アイティフォー、内部統制強化対応のデータベース監査ツール「SQL Guard」を発売
日本版SOX法や個人情報保護法など厳しい法規制に対応
内部統制の強化に対応するデータベース監査ツール「SQL Guard」を新発売
~導入が容易でデータベースサーバへの負荷はゼロインパクト~
株式会社アイティフォーは日本版SOX法の重要目的である「財務報告の信頼性」を実現するためのデータベース監査ツール「SQL Guard」(SQLガード:注1,2)のシステム販売を本日から開始します。SQL Guardの開発会社は米Guardium, Inc.(米ガーディアム社)。SQL Guardの価格は500万円から。アイティフォーではSQL Guardを中核として、内部統制構築ソリューションを初年度10億円の売り上げを目標とします。
企業は2008年から施行される日本版SOX法や個人情報保護法など厳しい法規制に対応し、内部統制を強化することが求められています。また、日本版SOX法では違反行為に対して厳しい罰則が定められており、不正行為を未然に防ぐ内部統制はますます重要となってきています。
内部統制の主目的である「財務報告の信頼性」を確保するためには、企業システムの根幹となるデータベース(DB)へのアクセスを厳格に制限するとともに、アクセスログ(記録)を証拠として残しておくことが不可欠です。このような背景から、DBの利用者のみならず、その管理者をも監視するデータベース監査ツールの必要性が叫ばれています。
SQL GuardはDBへのアクセスをリアルタイムでモニタリングし、いつ、誰が、どこで、どのデータへ、どのようなアクセスを行ったかのログを残すとともに、不正なアクセス(注3)があった場合はアクセスを拒否したり、監視管理者へ警告メールを送ったりする機能を持つアプライアンスサーバ(注4)です。SQL Guardを導入することにより、企業の内部統制を大幅に強化することができます。SQL GuardはSOX法対応を厳しく問われている米国の金融機関、製造業、医療・医薬品業界などを始めとし、世界で100社以上の企業に導入されている実績ある製品です。
アイティフォーではこれまで、内部統制の基盤となる認証システム、アクセス制御システムやセキュアメールシステムなどのイングレーションサービスを提供して参りました。このたびSQL Guardを製品ラインアップに加えることにより、内部統制構築ソリューションの一層の強化と拡販を図って参ります。
現在、市場に出回っている代表的なデータベース監査ツールには、(1)DB監査ログ利用型、(2)メモリ参照型、(3)パケットキャプチャ型の3種類があります。(1)のDB監査ログ利用型はDBサーバにインストールされているデータベースソフト(DBMS:注5)の機能を利用してログを収集するため、3種類の中で最も大きな負荷をDBサーバに与えるという欠点があります。(2)のメモリ参照型はDBサーバのメモリ領域に格納された情報を定期的に参照する方式のため、参照頻度を低く設定するとすべての情報を取得できない可能性があり、参照頻度を高く設定するとDBサーバに負荷をかけるという欠点があります(注6)。
SQL Guardは(3)のパケットキャプチャ型(注7)を採用しています。データベース監査ツールを導入する際に、最も重要なことはDBサーバへ負荷をかけて性能を落とさないことです。SQL Guardは、データベース監査ツールを専用のハードウェアに組み込んだオールインワンのアプライアンスサーバであるため、DBサーバへの負荷はゼロインパクト。全く負荷をかけません。また、データベース監査のために必要なソフトウェアはすべて組み込まれた状態で出荷されるので、面倒な初期設定も不要です。そのため、システム構築のコストを低く抑えることができます。1台のSQL Guardで複数台のDBサーバを集中管理できるため、システム管理コストを削減することが可能です。更にSQL Guardには、44種類のレポートテンプレート及び、レポートのカスタマイズ機能が標準で用意されています。
(注1)SQL(Structured Query Language)とはIBM社が開発した、データベース操作のための言語のこと。現在ではデファクトスタンダード(事実上の標準)となっている。
(注2)SQL Guardは日本においては株式会社エアー(本社:大阪府吹田市 代表取締役:北山洋一)が総代理店となっている。
(注3)不正なアクセス:事前にデータベース利用のポリシーを決めておくことで、柔軟にアクセス制限を行うことができる。例えば、(1)深夜にデータベースへアクセスしようとした場合、(2)通常は人事情報しか見ない社員が顧客データを参照した場合、(3)通常アクセスしているデータであっても、異常な量のデータを見ようとした場合など。
(注4)アプライアンス(appliance:装置の意)とは、特定の機能に特化したコンピュータのこと。家庭用ゲーム機やホーム―ページの閲覧やメール送受信の専用端末などがこれに相当する。
(注5)DBMS(DataBase Management System):データベースを管理し、データへのアクセス要求に対応するソフトウェア。大規模システムではOracleが、小規模システムではAccessが大きなシェアを持つ。
(注6)コンピュータに入力される情報は、一度、メモリ領域に格納され、その後、ハードディスクへ書き込まれる仕組みとなっている。ハードディスクに情報が書き込まれた時点で、メモリ領域には次の情報が上書きされる。
(注7)従来のパケットキャプチャ型は、ネットワークを介さずにDBサーバへローカルでアクセスした場合、その操作ログを残せないという欠点があったが、SQL Guardではローカルアクセスについても全てのログを取得できる機能を標準装備しており、それが大きな特長になっている。
【資料画像】 http://www.itfor.co.jp/ne/news/2006/image/061130/sqlguard.png
【本件に関する詳しいご説明とお客様からの問い合わせ先】
■株式会社アイティフォー ネットワークソリューション事業部
Email: ntanaka@itfor.co.jp
TEL: 03-5275-7909
【株式会社アイティフォーの概要】
代表者:代表取締役社長 須賀井 孝夫
本社所在地:〒102-0082 東京都千代田区一番町21番地 一番町東急ビル
創業:1972年12月2日 東証第一部(4743)
事業内容:システムインテグレーター(システム構築)
年商:116億3,100万円(2006年3月期)
URL: http://www.itfor.co.jp/
電話:03-5275-7841(代表)