東海地方でガス事業を手掛ける東邦ガスは,DB監査ツールを用いてセキュリティ強化策を講じた。個人情報や財務情報など重要データを抱えるDBへの不正アクセスを監査し,個人情報の漏洩や財務情報の改ざんを速やかに検知するのが目的だ。監査対象のDBを徐々に増加させ,2007年8月までに25個のDBを監査している。
同社では以前からDBのセキュリティ強化に取り組んできた。例えば,システム開発者とシステム運用担当者のアクセス権限の分離といったユーザーID/パスワードの見直しや,マシンルームへの入退室管理といったものだ。その結果,データを操作するべき担当者だけに,データベースへのアクセスを許可するようになった。しかし,東邦ガスの加藤浩之氏(情報システム部 企画グループマネジャー)は,「権限のある担当者の不正を検知するには,十分ではなかった」と語る。そこで考えたのが,DB監査ツールを使ったアクセス・ログの監査だった。
DB監査ツールは,DBの処理性能に与える影響が小さいこと,詳細なログの情報が取得できること,が選定の条件だった。複数製品を検討した結果,選択したのがインサイトテクノロジーのDB監査ツール「PISO」だった。東邦ガスの情報システムを開発・運用する東邦ガス情報システムの田中佳典氏(情報センター 情報技術基盤グループマネジャー 部長)は,「DBの性能はほとんど落ちなかった。CPU利用率も10%が11%になっただけで影響はなかった」と性能についてこのように語る。ログについても,どんなSQL文が発行されたかだけでなく,取得したレコード数やアクセス元のIPアドレスなど詳細情報が取得できたことが,決め手の一つになった。
現在では,管理者にアラートをあげるパターンの作成に力を注いでいる。例えば,DBにログインするID/パスワードと端末のIPアドレスやアプリケーションをひも付けるといったものだ。これにより,設定した端末以外から正しいID/パスワードで接続したり,アプリケーションに埋め込んであるID/パスワードを悪用してDBへアクセスしたりといった不正行為を検知することができる。
