データベースセキュリティ 重要情報漏えい対策ソリューション
IBM Security Guardium

データベースアクセスの「リアルタイム監視」および「監査」ソリューション

Guardiumは、データベースに対して、外部攻撃、内部犯行から貴重なデータ(顧客情報、財務情報、人事情報、特許、図面情報 etc.)を守り、データが監査に耐えうる、または内部統制に準拠している事を証明するのに最適なソリューションです。

    1. 情報漏洩対策

    • 作業者のデータベース操作内容をリアルタイムでチェック、不正な操作はアラートを発行。
    • データベースサーバーそのものをリアルタイムでガード。(情報漏えいしたデータは、90%以上がデータベースサーバーから)

    2. データベース監査業務対応

    • データベース操作内容詳細はアクセスログとして保管し、監査レポートに対応。
    • Guardiumは監査機関からも高評価のため、監査、規制がより厳密な欧米各国における金融業界でも多くが利用。

Guardium の動作イメージ

データベースアクセスの、「監視・記録」、「リアルタイムセキュリティ」、「監査レポート作成」を実施します。

  • 運用環境に合わせた不正アクセスのポリシー設定が可能
  • ワークフロー機能によりデータベース監視業務、レポートの運用定型化が可能
  • 既存データベースサーバーを変更せずに導入が可能
  • 国内導入実績は120社以上、海外導入実績は1200社以上

主な特長

Guardiumはデータベースへのアクセスログを保管し、不正なアクセス・操作から守ることができるソリューションです。主な特長は次の通りです。

  • 専用アプライアンス + ソフトトウェアエージェントによる構成
    • 最小限のインパクト(データベースサーバーの負荷は最小限)
    • リアルタイムアラート & ブロック

  • データベース管理者から独立したプラットフォーム
    • 専用アプライアンス側でログ保管
    • ログ改ざんからの保護

  • 豊富なレポーティング機能
    • テンプレート90種類以上を装備
    • 簡単に作成できるツール提供

  • マルチプラットフォーム対応
    • 多数のDBMSやOSをサポート
    • 統合、一元管理(監視設定など)

Guardium基本構成

Guardium基本構成

コンプライアンス要件へのGuardium対応イメージ

Guardiumの監視・自動レポート作成の機能で、コンプライアンス要件への対応に集中することが可能です。

Guardium対応イメージ

リアルタイムアラート発行機能の仕組み

ユーザからのアクセス情報を監視し、即時にアラート発行し、メールで通知します。

ポリシー内ルール定義

豊富なレポーティング機能

  • サマリ及び詳細レベル、コマンド及びオブジェクト別、エラー別、セッションレベル等、90種以上のテンプレートを標準装備
テンプレートの例

  • ビルダ機能を提供、作成及びカスタマイズは簡単、出力フィルタ設定も自在
  • ドリルダウン機能による即時の多角的な状況確認を実現
Guardiumイメージ

このソリューションに関するお問い合わせ

Webでのお問い合わせ

お電話でのお問い合わせ

tel0120-934-863平日9:00~17:00 ※弊社休業日を除く