SQL Serverに特化したデータベース監査ソフト新版、「ログイン失敗」も取得可能

システムエグゼは、Microsoft SQL Serverに特化したデータベース監査ソフトウェアの新バージョン「SSDB 監査 Ver1.1」を発表した。

[ITmedia]

　システムエグゼは12月12日、Microsoft SQL Serverに特化したデータベース監査ソフトウェアの新バージョン「SSDB 監査 Ver1.1」を発表した。日本版SOX法や個人情報保護法といった法令の実施を踏まえ、内部統制の強化を支援するツールとして、同日より販売を開始している。

　SSDB 監査は、Microsoft SQL Serverそのものが備える監査ログ機能を活用し、データベースにどのユーザーがアクセスし、どういった操作を行ったかという監査情報を収集するツールだ。収集されたログはレポート化されて提供される。

　具体的には、データベースへのログオンやログアウト、ユーザーの追加や削除、CreateやSelectといったSQL文の発行状況に関する監査ログを取得できる。詳細設定ではさらに、NTドメイン名／ユーザー名やアプリケーション名、時刻などの情報が出力可能だ。またフィルタを活用して、「バッチ処理」のような日常のオペレーションを監査の対象外とする設定も行える。

　特徴は、データベース本体の監査ログ機能を活用するため、正確なログを漏れなく取得できること。例えば、パケットキャプチャやエージェントに基づくデータベース監査では、特に注意すべき「ログインの失敗」などに関するログは収集できないが、SSDB 監査ではそれが可能だ。

　一方で、データベース本体の機能を利用することによるパフォーマンスへのインパクトがあることも否めない。しかし新バージョンでは、リソースが不足しパフォーマンスに影響が出そうになった場合、ログの収集範囲を限定するといった処理変更を設定できるようにし、運用継続性の向上を図った。バージョン1.1ではほかに、監査対象データベースの設定を完全にリモートから行えるといった機能強化が図られている。

SSDB 監査のログ出力条件設定画面

　同社営業本部マーケティンググループ課長の川久保卓氏は、「金融業界を中心に、『ログは取っている』というところが増えてきた。しかし、そのログをどう解析し、分析を加えて運用に反映していくかという部分が問われるようになってきている。ログを取るだけの時代は終わった」と述べている。

　SSDB 監査 Ver1.1では、SQL Server 2000／2005の監査が可能だ。サーバ本体の対応プラットフォームはWindows Server 2003で、別途データ収集用にSQL Serverを用意する必要がある。価格は最小構成で150万円から。OSやデータベースも含めて一体化して提供するアプライアンスサーバは298万円。