DBサーバー情報漏えい防止対策支援
弊社では、情報漏洩対策として、Chakraの活用をご提案しています。
ある通信業のお客様は、情報漏洩対策として「Chakra」を使用されています。また、今後の内部統制の一環(SQLログの収集)としても、Chakraの適用をご検討いただいています。
このお客様のシステムでは、次のようにChakraが活用されています。
- システム規模が巨大なため、監視対象のDBインスタンスが複数あり、トランザクションの量も膨大です。
この解決策として、ログを蓄積するChakraサーバーを複数に分けて、負荷分散しています。 - 収集したログを、ログ収集専用のセントラルDBに格納しています。格納したログは、今後の内部統制対策に活用しています。
- システムが24時間稼動しているため、Chakraサーバーを冗長化構成にし、SQLログ収集に漏れがないようにしています。
- 実IP経由のSQLログだけでなく、仮想IP経由のSQLログも収集しています。
- 適用しやすいシステムから順次Chakraを導入する横展開を行っています。
※ 日揮情報グループでは、Chakra導入(インストールや設定)の支援や導入する際のChakraサーバー側のサイジングや、どのようなシステム構成にするかなどのご相談も承っております。その他、サーバー側のキーログを監視するツールの販売やデータベースの脆弱性診断サービスなども提供しております。
