製品情報

HOME > 製品情報 > FastConnector Security > 製品概要

FastConnector Security

FastConnector Securityについて

FastConnector Security は、データベースに保管された重要情報の漏洩対策に最適なセキュリティソフトウェアです。
また、日本版SOX法(※1)/内部統制整備のIT対応(※2)として「社会資産の保全」および「データアクセスのモニタリング(DBアクセスログ、Webアクセスログの取得/分析)」に対して最適なソリューションをご提供いたします。

企業のセキュリティ担当者は、データベースや、Webアプリケーションへのアクセスパケットの監視・分析・保存を自動で行うFastConnector Security を導入することで、不正アクセスの早期発見と問題発生時の正確な事後分析が可能になります。


FastConnector Security の特徴

FastConnector Security は、その強力なアクセス監視・分析・保存機能だけでなく、監視対象のデータベースや、アプリケーションへ負荷をかけない独自のアーキテクチャー や、三階層アプリケーションの監視が可能 という点で注目を浴びています。


  • パケットキャプチャ(スニファリング)方式

    クライアント端末/Webサーバ/DBサーバにはソフトウェアの導入が必要なく、監視サーバ(FC Auditor)、アクセスログ保存用サーバ(Oracle)を既存ネットワークに追加する方式をとっているため、短期間での導入が可能であり、現在稼動中のシステムを停止させる必要もありません。


  • レポート作成機能

    監査報告書としてのレポートを作成できます。また、CSV出力機能によりお客様での独自レポートの作成も可能です。本製品は純国産のオリジナル商品のため、レポートのカスタマイズも早期対応が可能です。
    標準レポートは順次拡張していく予定です。


  • 開発工数の削減

    日本版SOX法の施行により、既存稼動中システムまたは今後の新規開発システムにおいて内部統制IT対応(DBアクセスログ、Webアクセスログの取得/分析と評価)(※3)が求められます。これらをシステムに組み込む場合、膨大な工数とシステムの処理性能が問題になってきます。
    FastConnector Secrityを導入し、既存のログ情報に補完することで開発工数を大幅に削減することが可能となります。


導入構成例

( 三層のWebアプリケーションにてご利用いただく場合の最小構成例 )



FastConnector Security 各構成モジュール 
モジュール名称 機能 特徴 / 性能
FC Auditor
  • アクセスパケットの取得
  • パケット一時保管領域への保管
  • ネットワークトラフィックを塞ぎませんので、
        システムやネットワークへの影響はありません。
  • FC Auditorを対象サーバの前に設置することで
        n層の監視が可能となります。
  • 起動/停止は、コマンドラインからも可能です。バッチ
        ジョブプログラムやJP1などのシステム管理ツール
        からの起動/停止を実行させることができます。
  • 二重化構成を簡単に構築できます。ログ取得は24
        時間×365日動作しつづけること が出来ます。
  • Auditorは、複数の対象サーバを持つことが出来ま
        す。
FC Analyzer
  • パケット一時保管領域からデータ
        の取得
  • アクセスルールによる解析処理
        (アクセスルールはFC Gurdianの
        機能で設定されます)
  • Secure DBに格納
  • 解析不能データは、未解析として
        ログデータへの書き込み
  • FC Analyzerのモジュール入れ替えにより、
        Oracle8i、9i またはSQLServer2000に対応する
        ことが出来ます。
  • Analyzerは、DBドライバー(ODBC JDBC等)に
        よっても違う可能性があります。 (事前に監視DB
        及びそのVersionを特定しておくことで回避が出来
        ます)
  • 監視対象DBのバージョンアップが発生しても対応
        することが可能です。
  • Secure DB
    • FC Analyzerによって解析された
          ログデータを安全に保管
    • Secure DBの設置ロケーションは
          任意
    • 数か月分のログデータの保管が出来ます。
          (ディスク容量は取得データ量と保有期間によって
          計算されます)
    • DB照会のレスポンスは、定期的なメンテナンス運用
          により、実用スピードを確保できます。
    • Secure DBへのアクセスは、限られた管理者また
          はユーザのみに許可され、そのアクセスログは管理
          されています。
    • 任意に指定される場所や領域にSecure DBを作成
          することが出来ます。
    FC Guardian
    • Secure DBに蓄積されたログ
          参照
    • 管理ユーザ:アクセスルール設定
          監視、サーバ設定、ID/PWの設定
          管理
    • 運用ユーザ: レポート出力設定
    • 管理ユーザや運用ユーザのアクセス範囲や使用
          制限などは管理されています。
    • 不正アクセスログは、『確認』された後も削除されず
          に、他のユーザから検索視認ができます。


    ※1【J-SOX】

    • 『SOX法』アメリカの会計不信・開示不信に制定された法律
    • 日本では、有価証券報告書への不実な記載が発覚
      2005年12月『財務報告に係る内部統制の評価および監査の基準のありかについて』公表され、内部統制義務化の根拠法として『金融商品取引法』が成立。
      この法律を受け、実務的な基準を確認すべく、2006年11月に『実施基準案』が公表された。 この3つをあわせて「日本版SOX法」「J-SOX」と呼んでいる。

    ※2【内部統制】

    社会に影響を与える違法行為から小さな不正ミスまで、間違った財務会計が企業で行われないようにするために必要とされる基準と手続きであり、その手続きが正しく運用されている事を監査し証明すること。


    ※3【内部統制整備のIT対応】

    • 業務の処理規定やマニュアルなど文書の整備
    • ITシステムの開発、運用に関する管理
    • システムの監査の定期的な実施
    • セキュリティの強化
    • アクセスコントロール
    • 監査ログの取得と保管

    FastConnector Security は、On Oracle 商品です。
    ※ On OracleはORACLE Corporationの商標です。