活用事例

事例1:大手金融機関 A社

導入イメージ

導入事例:大手金融機関 A社

導入目的

  • 監査リソース(コスト)の削減
  • システムリソースの節約

監査対象システム

  • 業務システム

システム利用ユーザー

  • 通常ユーザー  :業務アプリケーションを通しデータベースを利用。
  • システム管理者 :メンテナンス目的にデータベースを直接利用。

データベース監査要件

  • 監査対象範囲  :データベースへの直接アクセス行為。
  •     ・許可されたアプリケーション以外でデータ操作をしていないか。
  •     ・許可された端末以外でデータを操作していないか。
  •     ・許可されたユーザー以外がデータを直接操作していないか。
  •     ・申請された通りに特権アカウントが利用されているか。
  • 監査レポート項目
  •     ・ユーザーID
  •     ・端末名
  •     ・アクセス日時
  •     ・対象データベース
  •     ・対象テーブル
  •     ・利用アプリケーション
  •     ・操作行為(更新、削除)
  •     ・操作成否


事例2:大手流通業 B社

導入イメージ

導入事例:大手流通業 B社

導入目的

  • データベースの不正利用、改ざん、破壊等の検知

監査対象システム

  • 会計システム

システム利用ユーザー

  • 通常ユーザー  :会計システムを通しデータベースを利用。
  • システム管理者 :メンテナンス目的にデータベースを直接利用。

データベース監査要件

  • 監査対象範囲  :データベースへの直接アクセス行為。
  •     ・許可されたアプリケーション以外でデータ操作をしていないか。
  •     ・許可されたユーザー以外がデータを操作していないか。
  •     ・重要な情報に対し、直接更新や削除が行われていないか。
  • 監査レポート項目
  •     ・ユーザーID
  •     ・端末名
  •     ・アクセス日時
  •     ・対象データベース
  •     ・対象テーブル
  •     ・利用アプリケーション
  •     ・操作行為(更新、削除)
  •     ・操作成否


事例3:大手製造業 C社

導入イメージ

導入事例:大手製造業 C社

導入目的

  • 管理者ユーザーの操作履歴の管理

監査対象システム

  • 販売管理システム

システム利用ユーザー

  • 通常ユーザー  :販売管理システムを通しデータベースを利用。
  • システム管理者 :メンテナンス目的にデータベースを直接利用。

データベース監査要件

  • 監査対象範囲  :管理者ユーザーの操作履歴。
  •     ・ログインの成功と失敗。
  •     ・データベース操作(DB作成・変更、テーブル作成・変更 等)。
  •     ・ユーザー操作(ユーザー追加・削除、ステートメント権限の変更、オブジェクト権限の変更)。
  • 監査レポート項目
  •     ・ユーザーID
  •     ・端末名
  •     ・アクセス日時
  •     ・対象データベース
  •     ・対象テーブル
  •     ・利用アプリケーション
  •     ・操作行為
  •     ・操作成否