なぜ、情報漏えい対策に「ALog ConVerter for Database」が必要なのか?
データベースアクセスログを記録保管する必要性
通常我々は、データベースの存在を意識することなく、アプリーケーション上でデータを修正したり、更新したり、削除したり、 新規追加します。しかし多くのアプリケーションの裏側にはデータベースの存在があります。
例えば、社内に給与システムのアプリケーションがあると仮定します。
普段業務に携わる人間は、専用のアプリケーションを介して、給与などのデータを修正したり、更新したり、削除したり、新規追加します。
しかしながら当該サーバー内のデータベースへログインさえできれば、データの直接修正(改ざん)が可能になり、情報漏えいリスクがあることも否めないのです。
データの直接修正(改ざん)、SQLインジェクションのリスク
当該サーバー内のデータベースへログインさえできれば、 SQL文やInsert文・Delete文・Update文を直接発行されることで、データ改ざんのリスクから逃れることはできません。
また個人情報をSQLインジェクションによって抜き取られる情報漏えい事件も後を絶ちません。
ALog ConVerter for Databaseで「データの直接修正管理」を効率的に実現。
一方、内部統制の観点から上記リスクを払拭すべく、内部統制・IT統制に於ける「内部統制の評価および監査の基準」の4項目に、「ITへの対応」を加味し分析すると、「データの直接修正管理」の考え方が必須になってきます!!
 |
誰が(どの社員が)作業を行ったか、を常時把握できる仕組みが必須である |
|---|---|
 |
適切なる社員が適切なるシステム(データ)へアクセスし、不適切な者がアクセス不可能となる仕組みが必須である |
 |
誰が(どの社員が)作業を行ったか、を常時把握できる仕組みが必須である |
 |
誰が、いつ、どのデータを書き換えたかを把握できる仕組みが必須である |
ALog ConVerter for Databaseのコンセプトは「データの直接修正管理」の効率的実現です!!
お問い合わせはこちら
