皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。
さて、今回は、昨年12月に日本語版がリリースされた、
「IBM Security Guardium Data Activity Monitor V10」を使ってみました。
「V10って、だいぶ変わったという噂だけど、今のスキルを活かせるの?」とか、
「そもそもGuardiumさわったことないんだけど」という方々に、
基本機能と、追加された主な機能の「さわり」をご紹介します。
■そもそもGuardiumってなによ?
さて、本題に入る前に、そもそもGuardiumをご存知の無い方に、
簡単にGuardiumとはなにかをご説明します。
Guardiumにもいろいろなファミリー製品があるのですが、ここで紹介するのは、
「IBM Security Guardium Data Activity Monitor」です。
これは、一言で言うと
「データベースのアクセス監視アプライアンス」
です。
一般的に「Guardium」というと、
この「IBM Security Guardium Data Activity Monitor」のことを指すことが多いです。
主な機能は4つです。
①DBアクセスログの記録
:DBサーバ内のエージェント「S-TAP」で、ローカル/リモートすべてのアクセスログを収集します。
②不正発見時のアラート
:不正検知ルールを設定すると、不正アクセス発生時には速やかに、 担当者へ警告情報を送付します。
③蓄積ログのレポーティング
:管理者用、ユーザ用に多数のレポート様式を用意。 さらに、70種類以上の監査用レポートテンプレートを実装しています。
④監査ワークフロー
:監視からレポートによる報告までのワークフロー全体を自動化。レポート作成・調査コストを削減します。
このGuardiumの最新版が、バージョン10なのです。
「百聞は一見にしかず」早速、V10を使ってみましょう!
ちなみに、初期導入は割愛して、重要な設定周りをご紹介します。
■オシャレに変身、GuardiumV10 基本機能を使ってみる。
その1:ログイン
それでは早速、ログインしてみましょう。
今回違いを比べるため、V9.5の画面と対比させてみます。
まずは、V9.5のログイン画面
はい、とっても「IBM」な感じですね。
で、↓が、V10のログイン画面
むむむ。 シンプルな中にも、どこか高級感を感じます。
ではログインしてみましょう。
うお! 「ようこそ」って言われた! ツアーに誘われた!
こ、こんなに歓迎されるなんて、初めてです。
ちなみに、V9.5のログイン後はこんなそっけない感じでした。
しかし、外見に惑わされてはいけません。キチンと中身を評価しましょう。
その2:ポリシー設定
Guardiumといえばポリシー設定ですので、まずはポリシー設定してみましょう。
左端のメニューから
保護 > セキュリティー・ポリシー > データとアプリケーションのためのポリシー・ビルダー
と辿ります。
お、見覚えのある画面が出てきました。
赤く囲った、+ボタンでポリシーを追加します。
ボタン表記が、V9.5の文字から、V10では「マーク」に変わっていますね。
この辺りにくると、V9.5と同じ感覚で設定できます。
V9.5では、ボタンで選択だった、ルール追加ですが、
↓のように、プルダウン選択になりました。
来ました! Guardiumといえばこの画面ですよね。
V9.5と比べると、詰め込み感が無くなった分、スクロールする範囲が大きくなっています。
参考までに、V9.5はこちら↓の画面、実際細かく設定していく場合、ひとつの画面表示で、
多くの情報が入力できるV9.5にやりやすさを感じケースがでてくるかもしれません。
ただ、Webブラウザ側で調整するのもありです。
とりあえず、簡単な設定を入れてみます。
フィールド:test
オブジェクト:nicp_table
コマンド:select
nicp_tableのtest列にselectしたらアラートする設定としてみましょう。
アクション設定を行います。(全詳細ロギングの定義追加画面は割愛しています。)
保存ボタンを押して、戻るボタンで、下の画面になります。V9.5と同じ感覚で設定できます。
その3:ポリシー・インストール
次は、ポリシーをインストールしてみましょう。
保護 > セキュリティー・ポリシー > ポリシー・インストール
基本的には、V9.5と同じですが、「現在インストールされているポリシー」と
「ポリシー・インストーラー」の並びが、縦から横になっています。
赤枠部分にフィルターとやらがありますね。。。
さっき作った「NI+C TEST」を探そうと、NI・・と入力したそばから、フィルターされました。
いままでは、作成したものをさがすのが大変でしたが、これからは楽チンですね。
あとはフツ―にインストール。
ポップアップが表示されるので「はい」を選択
ポリシーがインストールされました。
その4:アラートの確認
では、インストールしたポリシーが効いているか試してみましょう。
監視対象に設定したデータベースで、下記のSQLを実行します。
select test from nicp_table where TEST=’test’
その後、下記の遷移でレポート画面を表示
順守 > レポート > インシデント管理
アラートが表示されました。V9.5と変わりはないです。
その5:レポート作成
次はレポート作成をしてみましょう。 今回は、シンプルに既存のクエリを利用します。
下記の遷移でレポート作成画面へ移動
レポート > レポート構成ツール > レポート・ビルダー
+ボタンをクリックします。
照会とレポートタイトルを入力します。
ポリシー・インストールのときに使えた、フィルター機能がここでは使えないですね。
ちょっと残念。
入力完了 レポート作成を押して作成します。
はいを選択します。
画面が切り替わりました。レポートの確認ができます。
ということで、基本機能はここまで。
設定画面にたどりつけさえすれば、あとは比較的V9.5の感覚で設定可能でした。
また、検索機能を使えば、容易に設定画面まで行けますので、かなり使いやすいです。
オシャレに変身こそしていましたが、いつものアイツでホッとしましたね!
また、初めてGuardiumを扱う方には、だいぶ画面遷移が分かりやすくなっており、
敷居は高くないと思います。
次回は、便利な新機能と、Advanced Editionにて追加された、
「クエリー・リライト機能」を使ってみます。お楽しみに!!
後編はこちら!
この記事に関する、ご質問は下記までご連絡ください。
エヌアイシー・パートナーズ株式会社
技術支援本部 テクニカル・サポート部 梶原
E-Mail:nicp_support@NIandC.co.jp
商標帰属
・Oracleは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。
・他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。