製品情報

HOME > 製品情報 > FastConnector Security製品概要

FastConnector Security

FastConnector Securityについて

FastConnector Security は、データベースに保管された重要情報の漏洩対策に最適なセキュリティソフトウェアです。 また、日本版SOX法(※1) / 内部統制整備のIT対応(※2)として「社会資産の保全」および「データアクセスのモニタリング(DBアクセスログ、Webアクセスログの取得/分析)」に対して最適なソリューションをご提供いたします。

企業のセキュリティ担当者は、データベースや、Webアプリケーションへのアクセスパケットの監視・分析・保存を自動で行うFastConnector Security を導入することで、不正アクセスの早期発見と問題発生時の正確な事後分析が可能になります。


FastConnector Security の特徴

FastConnector Security は、その強力なアクセス監視・分析・保存機能だけでなく、監視対象のデータベースや、アプリケーションへ負荷をかけない独自のアーキテクチャー や、三階層アプリケーションの監視が可能 という点で注目を浴びています。


1. パケットキャプチャ(スニファリング)方式
    クライアント端末 / Webサーバ / DBサーバにはソフトウェア導入が必要なく、監視サーバ(FC Auditor)、
    アクセスログ保存用サーバ(Oracle)を既存ネットワークに追加する方式をとっているため、
    現在稼動中のシステムを停止する必要がなく、短期間での導入が可能です。


2. レポート作成機能
    監査報告書としてのレポートを作成できます。また、CSV出力機能によりお客様独自レポートの作成も可能
    です。本製品は純国産のオリジナル商品のためレポートのカスタマイズも早期対応が可能です。
    標準レポートは順次拡張していく予定です。


3. 開発工数の削減
    日本版SOX法の施行により、既存稼動中システムまたは今後の新規開発システムにおいて内部統制IT
    対応(DBアクセスログ、Webアクセスログの取得/分析と評価)(※3)が求められます。
    これらをシステムに組み込む場合、膨大な工数とシステムの処理性能が問題になってきます。
    FastConnector Secrityを導入することによって既存のログ情報に足りない部分を補完することが出来、
    開発工数を大幅に削減することが可能となります。


導入構成例

( 三層のWebアプリケーションにてご利用いただく場合の最小構成例 )



FastConnector Security 各構成モジュール 
モジュール名称 機能 特徴 / 性能
FC Auditor ・アクセスパケット取得
・パケットの保管
・複数の監視対象サーバを持つことが出来ます。
・対象サーバの前に設置することでn層監視が出来ます。
・二重化構成の構築が出来ます。
・バッチプログラムやJP1など運用ツールとの連携出来ます。
・システムやネットワークへの変更は必要ありません。
FC Analyzer ・アクセスルール基づく解析(アクセスルールはFC Gurdianにて設定します)
・結果をSecure DBに格納
・FC Analyzerのモジュール入れ替えにより、Oracle(8i、9i、10g) またはSQLServer2000に対応することが出来ます。
・Analyzerは、DBドライバー(ODBC JDBC等)によっても違う可能性があります。
・監視対象DBのバージョンアップは随時対応。
FC Guardian ・蓄積されたログ参照
・アクセスルール設定監視、その他設定管理
・レポート出力
・管理ユーザや運用ユーザのアクセス範囲や使用制限などは管理されています。
・不正アクセスログは、『確認』された後も削除されずに、権限を持つユーザから検索視認が出来ます。
Secure DB ・解析済ログデータの保管
・数か月分のログデータの保管が出来ます。(ディスク容量は取得データ量と保有期間によって計算されます。)
・Secure DBへのアクセスは、管理者または特定ユーザのみに限定。そのアクセスログは管理されています。
・Secure DBは任意指定の場所に作成することが出来ます。

※1【J-SOX】
    『SOX法』アメリカの会計不信・開示不信に制定された法律
    日本では、2005年12月『財務報告に係る内部統制の評価および監査の基準のありかについて』公表され、
    内部統制義務化の根拠法として『金融商品取引法』が成立。
    この法律を受け、実務的な基準を確認すべく、2006年11月に『実施基準案』が公表された。
    この3つをあわせて「日本版SOX法」、「J-SOX」と呼んでいる。


※2【内部統制】
    社会に影響を与える違法行為から小さな不正ミスまで、間違った財務会計が企業で行われないようにする
    ために必要とされる基準と手続きであり、その手続きが正しく運用されている事を監査し証明すること。


※3【内部統制整備のIT対応】
    業務の処理規定やマニュアルなど文書の整備
    ITシステムの開発、運用に関する管理
    システムの監査の定期的な実施
    セキュリティの強化
    アクセスコントロール
    監査ログの取得と保管


FastConnector Security は、On Oracle 商品です。
※ On OracleはORACLE Corporationの商標です。