ソリューション紹介

コンサルティング

コンサルティング
ITコンサルティング
インフラコンサルティング

アプリケーション

フロントオフィス
顧客関係管理(CRM/SFA)
統合ECソリューション
バックオフィス
会計
人事給与
販売・生産管理
企業業績管理/BI
コミュニケーション
ユニファイドコミュニケーション Lync
会議室予約・受付支援
企業ポータル
WEB会議システム
スマートデバイスソリューション
業務アプリケーション/
アプリケーション開発
プロパティマネジメントシステム
電力系ソリューション
アプリケーション開発

データセンター&
プラットフォーム

データセンター&
プラットフォーム
データセンター
KS Solクラウド
ソリューション
ネットワーク・インフラ構築

アウトソーシング

アウトソーシング
システム運用保守
IT運用アウトソース

情報セキュリティ

情報セキュリティ
コンサルティング・監査・検査
クライアントセキュリティ
ゲートウェイセキュリティ
  • 商品サービスに関するお問い合わせ入力画面はこちらお問い合わせフォーム

InfoSphere Guardium 情報セキュリティ

概要

InfoSphere Guardiumは、データベースへのすべてのアクセスを追跡および監視し、より強固なデータベースセキュリティを実現するソリューションです。様々な種類のデータベースのアクセスログをGuardiumへ集約、アクセス状況を一元管理することで、より簡単に情報漏えい対策が可能になります。

例えば、以下の課題をお持ちのお客さまに最適なソリューションです。

  • データベースにだれが、いつ、どのような操作をしたのか監視したい
  • 定期的に監査の実施やレポート作成をしたい
  • バラバラなOS,データベースの環境を一元的に監視したい

特長

導入イメージ

上記課題は、Guardium三大機能:ログの記録、アラート(警告)、集計・レポートにより解決出来ます。

Guardiumの特徴

Guardiumはデータベースに発行されるSQLのログを記録し、不正なアクセスに対して警告やブロッキングをします。
主な特徴は以下の4点です。

(1)データベースへのアクセスを記録・レポート

  • DBサーバへインストールしたエージェント(S-TAP)によるローカルアクセス、リモートアクセスを監視、記録
  • 取得した記録を専用サーバ(Collector(アプライアンス))に送信、保管
  • 管理者用、ユーザー用に多数用意されたレポート様式
  • 柔軟なカスタムレポート機能(90種類以上のレポート・テンプレート)
  • 既存環境のデータベース・パフォーマンスへの影響は最小限低(DB負荷5%以下)

(2)データベース・アクセスを監視・制御

  • 不正なアクセスを監視・制御(不正アクセスの警告通知と動的ブロッキング)
  • 異常検出時のリアルタイム・アラート

(3)マルチプラットフォーム対応

  • 多数のDBMSやOSをサポート
  • 統合、一元管理

(4)セキュア、独立したプラットフォーム

  • プロテクトされたアプライアンス(ログの改ざんを防止等)
  • 立場に応じた権限設定

対応データベース

Oracle Microsoft SQL server IBM DB2 IBM DB2 for Z
IBM Informix Sybase MySQL PostgreSQL
Teradata Netezza Clouders Big Insights
Cassndra Greenplum DB/DH MongoDB  

導入事例

関西電力さまが、関西圏の約1,300万件の顧客情報を保持するデータベースから、個人情報の漏えいを防ぐためにとった対策の事例紹介です。

関西電力さまでは国内で発生した情報漏えい事故をきっかけに、改めてセキュリティリスクを見直した結果、データベース監査に課題があることが明らかになりました。そこで、関電システムソリューションズはデータベースのアクセス監査を行う日本IBMの「InfoSphere Guardium」を導入し、試行運用を開始しました。

今後「マイナンバー制度」が導入された際には、今以上にデータベースセキュリティ対策が必要となります。

関西電力さまの課題とそれを解決したソリューションの詳細は、「データベースからの顧客情報漏えいを防ぐ関西電力の監査方法とは」として資料化されています。
下段の「お問い合わせフォーム」より資料請求ください。

商品・サービスに関するお問い合わせはこちら、電話番号 0671767600、受付時間 月曜日から金曜日(祝祭日除く) 9時から17時30分
お問い合わせフォーム