データセキュリティ ALogシリーズ

データベースアクセスログ ALog ConVerter DB

01.概要

ALog ConVerter DBは、
企業内のデータベース(SQL Server、Oracle)に​
対する操作ログをエージェントレスで収集し、
分かりやすく分析変換した上で、
長期保管する事が出来るツールです。​

02.特長

Point 1

複雑なデータベースログを分かりやすく解析​

ALog ConVerter はデータアクセスの記録を
複雑なシステムデータから抽出し、
世界無二のログの分析変換技術を使って、
見やすい「アクセスログ」にまとめます。

読めないトレースログを
誰でもわかる操作ログに

仮に人事給与DBが、何者かに改ざんされた場合「変更の事実」と「変更内容」がわかります。​

仮に何者かが、顧客DBを一括コピーした場合正規アクセス以外の「非正規(不正)アクセスのみ」を記録します。​​

Point 2

見落としがちなローカルアクセスも取得可能​

『ネットワークパケットを取得した
ログ管理方式』は、通信経路を監視しているため
サーバのローカルアクセスが見れません。
ローカルへのダイレクトアクセスが
記録できないと、対策に不備が出てしまいます。​
ALog ConVerter DBは、
サーバのトレースログを素材にしているため、
ローカル操作も取得可能です。​

Point 3

多様なログの種類​

アクセスログ

ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:03:32 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが参照されました。 DB_SELECT AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが更新されました。 DB_UPDATE AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
アクセスログの種類
操作 内容 操作 内容
DB_LOGON データベースにログオンした DB_INSERT テーブルのデータを追加した
DB_LOGOFF データベースからログオフした DB_DELETE テーブルのデータを削除した
DB_SELECT テーブルのデータを参照した DB_UPDATE テーブルのデータを更新した

※ 各操作の失敗のログも取得できます。

DBログオン/ログオフログ​

データベースにユーザーがいつログオン/ログオフしたかを記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:01:00 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGON AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGOFF AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master

管理操作ログ

ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/8/15 21:00:00 Domain¥Superman DC011¥DB53 テーブル「t_user」が作成されました。 DB_ADMIN AppName:OSQL-32
ClientName:pc01
Count:1 DB:master
管理操作ログの種類
操作 内容
DB_ADMIN テーブルの追加/変更/削除
インデックスの追加/変更/削除
データベースの追加/変更/削除
ユーザーの追加/変更/削除等の実行ログ

※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。

03.動作環境・価格

  • マネージャーサーバ
  • for SQL Server
  • for Oracle

マネージャーサーバ

動作環境

ロケーション オンプレミス環境
  • ※物理/仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
クラウド環境(AWS、Azureなど)
対応OS Windows Server 2012 / 2012 R2 / 2016 / 2019
  • ※32bit版OSには対応していません
  • ※各OS のサービスパック(SP)に対応
  • ※各エディション(Standard / Enterprise / Datacenter)に対応
  • ※仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応、クラウド環境に対応
  • ※ALog最新バージョンの動作環境となります。
CPU 推奨2.7GHz 8コア 以上 (最低2.0GHz 4コア)
メモリ 推奨32GB 以上 (最低8GB)
HDD 500GB以上の空き容量
  • ※対象サーバの台数やアクセスログの保管期間の長さによって別途必要となります。
必要ソフトウェア .NET Framework 4.6.2以上
以下のいずれかのWebブラウザ:
 Internet Explorer 11以上
 Firefox バージョン68以上
 Google Chrome バージョン76以上
 Microsoft Edge
Microsoft SQL Server
  • ※対象サーバがSQL Serverで、対象サーバ追加時の監査設定で「SQLトレース」を選択する場合、ログ収集対象となるSQL Serverと同等以上のバージョンが必要です

※マネージャサーバのライセンスは不要です。

SQL Server

動作環境

対応OS Windows Server 2012 / 2012 R2 / 2016 / 2019
  • ※各OS のサービスパック(SP)に対応
  • ※各エディション(Standard / Enterprise / Datacenter)に対応
  • ※仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
対応SQL Server Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019
  • ※各エディション(Standard, Enterprise, Business Intelligence)に対応
  • ※32bit版、64bit版ともに対応
必要ソフトウェア .NET Framework 4.5 SP1 以上 (エージェント方式の場合のみ)

※ALog最新バージョンの動作環境となります。

動作条件
  • マネージャーサーバから対象サーバのSQL Serverに対しリモート接続が出来ること。
  • ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること。
  • 対象サーバの管理共有へアクセスできること。

ライセンス価格(税別)

品名 ライセンス価格 型番 年間保守価格 型番
1 SQL Server ¥650,000 ALog-SQL-S1-NE ¥117,000 M-ALog-SQL-S1-NE
2 SQL Server ¥950,000 ALog-SQL-S2-NE ¥171,000 M-ALog-SQL-S2-NE
3 SQL Server ¥1,220,000 ALog-SQL-S3-NE ¥219,600 M-ALog-SQL-S3-NE
4 SQL Server ¥1,470,000 ALog-SQL-S4-NE ¥264,600 M-ALog-SQL-S4-NE
5 SQL Server ¥1,700,000 ALog-SQL-S5-NE ¥306,000 M-ALog-SQL-S5-NE
6 SQL Server ¥1,920,000 ALog-SQL-S6-NE ¥345,600 M-ALog-SQL-S6-NE
7 SQL Server ¥2,110,000 ALog-SQL-S7-NE ¥379,800 M-ALog-SQL-S7-NE
8 SQL Server ¥2,280,000 ALog-SQL-S8-NE ¥410,400 M-ALog-SQL-S8-NE
9 SQL Server ¥2,440,000 ALog-SQL-S9-NE ¥439,200 M-ALog-SQL-S9-NE
10 SQL Server ¥2,580,000 ALog-SQL-S10-NE ¥464,400 M-ALog-SQL-S10-NE
11台以降 ¥130,000 ALog-SQL-S11-NE ¥23,400 M-ALog-SQL-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • 保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。
  • MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

サブスクリプション(税別)

品名 年額 型番
1 SQL Server ¥303,000 R-ALog-SQL-S1-NE
2 SQL Server ¥444,000 R-ALog-SQL-S2-NE
3 SQL Server ¥570,000 R-ALog-SQL-S3-NE
4 SQL Server ¥684,000 R-ALog-SQL-S4-NE
5 SQL Server ¥792,000 R-ALog-SQL-S5-NE
6 SQL Server ¥894,000 R-ALog-SQL-S6-NE
7 SQL Server ¥984,000 R-ALog-SQL-S7-NE
8 SQL Server ¥1,062,000 R-ALog-SQL-S8-NE
9 SQL Server ¥1,137,000 R-ALog-SQL-S9-NE
10 SQL Server ¥1,203,000 R-ALog-SQL-S10-NE
11台以降 ¥60,000 R-ALog-SQL-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • サブスクリプションには保守が含まれておりますので、別途保守へのご加入は不要です。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。
  • MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

Oracle

動作環境

対応OS Windows Server 2012 / 2012R2 / 2016 / 2019
Red Hat Enterprise Linux 5 / 6 / 7 / 8
Oracle Linux 6.8 (UEKにも対応)
対応Oracle Database Oracle Database 11.1.x / 11.2.x / 12.1.x / 12.2.x / 18.3 / 19.3
  • ※Express/Personal エディションには対応していません
必要ソフトウェア .NET Framework 4.5 SP1 以上(OSがWindows Serverかつエージェント方式の場合のみ)
Oracle Client

※上記以外の組み合わせはお問合せください。

※ALog最新バージョンの動作環境となります。

動作条件
  • 「AUDIT_TRAIL」によるデータベースの監査が利用できること(既に設定されている場合は監査設定が変更されることがあります)。
  • ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること。
  • WindowsOSの場合、対象サーバの管理共有へアクセスできること。
  • LinuxOSの場合、FTP/SFTPサーバが使用できること。
  • ログの収集方式がエージェント方式の場合、対象サーバが64bitOSであること。
バージョンごとのログ出力形式
バージョン ログの出力
Oracle 11.1.x、11.2.x OS / XML / DB
Oracle 12.1.x、12.2.x OS / XML / DB
Oracle 18.3 OS / XML / DB
Oracle 19.3 OS / XML / DB

ライセンス価格(税別)

品名 ライセンス価格 型番 年間保守価格 型番
1 Oracle Database ¥840,000 ALog-ORAC-S1-NE ¥151,200 M-ALog-ORAC-S1-NE
2 Oracle Database ¥1,220,000 ALog-ORAC-S2-NE ¥219,600 M-ALog-ORAC-S2-NE
3 Oracle Database ¥1,570,000 ALog-ORAC-S3-NE ¥282,600 M-ALog-ORAC-S3-NE
4 Oracle Database ¥1,900,000 ALog-ORAC-S4-NE ¥342,000 M-ALog-ORAC-S4-NE
5 Oracle Database ¥2,200,000 ALog-ORAC-S5-NE ¥396,000 M-ALog-ORAC-S5-NE
6 Oracle Database ¥2,480,000 ALog-ORAC-S6-NE ¥446,400 M-ALog-ORAC-S6-NE
7 Oracle Database ¥2,730,000 ALog-ORAC-S7-NE ¥491,400 M-ALog-ORAC-S7-NE
8 Oracle Database ¥2,950,000 ALog-ORAC-S8-NE ¥531,000 M-ALog-ORAC-S8-NE
9 Oracle Database ¥3,150,000 ALog-ORAC-S9-NE ¥567,000 M-ALog-ORAC-S9-NE
10 Oracle Database ¥3,320,000 ALog-ORAC-S10-NE ¥597,600 M-ALog-ORAC-S10-NE
11台以降 ¥170,000 ALog-ORAC-S11-NE ¥30,600 M-ALog-ORAC-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • マルチテナント構成の場合は、コンテナデータベース(CDB)およびログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。
  • Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
  • Oracle RAC以外の冗長構成の場合は、お問い合わせください。
  • 保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。

サブスクリプション(税別)

品名 年額 型番
1 Oracle Database ¥393,000 R-ALog-ORAC-S1-NE
2 Oracle Database ¥570,000 R-ALog-ORAC-S2-NE
3 Oracle Database ¥732,000 R-ALog-ORAC-S3-NE
4 Oracle Database ¥885,000 R-ALog-ORAC-S4-NE
5 Oracle Database ¥1,026,000 R-ALog-ORAC-S5-NE
6 Oracle Database ¥1,155,000 R-ALog-ORAC-S6-NE
7 Oracle Database ¥1,272,000 R-ALog-ORAC-S7-NE
8 Oracle Database ¥1,374,000 R-ALog-ORAC-S8-NE
9 Oracle Database ¥1,467,000 R-ALog-ORAC-S9-NE
10 Oracle Database ¥1,548,000 R-ALog-ORAC-S10-NE
11台以降 ¥78,000 R-ALog-ORAC-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • マルチテナント構成の場合は、コンテナデータベース(CDB)およびログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。
  • Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
  • Oracle RAC以外の冗長構成の場合は、お問い合わせください。
  • サブスクリプションには保守が含まれておりますので、別途保守へのご加入は不要です。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。

04.FAQ

ALog ConVerter DBの仕様・仕組みについて

全て開く

  • ALog ConVerter DBで取得できるログの種類を教えてください。

    ALog ConVerter DBは、以下のログが取得できます。

    ・アクセスログ:テーブルの参照、削除、追加、更新のログ
    ・ログオン/ログオフログ:データベースへのログオン/ログオフのログ
    ・DB管理者操作ログ:DBユーザーの追加、テーブルの作成などのログ
    ・RAWSQLログ:データベースで実行されたSQLコマンドのログ

  • トレースログとは何ですか?

    Microsoft SQL ServerやOracle Databaseが出力するデータベースアプリケーションの監査ログをトレースログと言います。
    ALog ConVerter DBは、このトレースログを分析変換し、ユーザーのデータベース操作を人間が見て理解できる、分かりやすいログに整形します。

  • 何故トレースログを変換する必要があるのですか?

    データベースアプリケーションが出力するトレースログは、そのままの状態では『実際のユーザー操作』を把握することが大変困難です。
    ALog ConVerter DBでトレースログを変換することにより、"Aさんが○○のテーブルを削除した"や"Bさんが新しくユーザーを追加した"など、トレースログから読み取ることが困難な情報を、人間が分かりやすく理解できるログに整形します。

  • Webアプリケーション経由のDBアクセスのログは取得できますか?

    可能です。

    ただし表示されるクライアント名とユーザー名は、WebアプリケーションサーバとWebアプリケーションからのDBアクセスユーザーとなります。

  • Webアプリケーション経由でDBにアクセスしたユーザーのクライアントPC名やIPアドレスは取得できますか?

    WebアプリケーションまたはWebアプリケーションサーバが、そのWebアプリケーションにアクセスしたクライアントPC名やIPアドレスの情報を保有している場合は可能です。
    シリーズ製品ALog EVAでWebアプリケーションのログを取得する事で、DBアクセスログログと紐づけることが可能です。

  • 特定のアプリケーションのログのみを取得したいのですが…

    可能です。

    ALog ConVerterの管理画面でフィルタリングの設定をすることにより、特定のアプリケーションのみのログ取得、あるいは特定のアプリケーションを除いたログの取得を行うことが可能です。

ALog ConVerter DBの導入・運用について

全て開く

  • ALog ConVerter DBを導入することによるデータベースのパフォーマンス低下はありますか?

    for SQL Serverの場合、パフォーマンスの低下はほとんどありません。
    for Oracleの場合、RAWSQL(SQL文)を取得しなければ、パフォーマンスの低下はほとんどありません。

  • トレースログを出力するために特別な設定は必要ですか?

    ALog ConVerter DBは、ログ収集対象のデータベースに対してトレースログの出力設定を自動で行ないますので、お客様側でトレースログを出力するための設定を変更する必要はありません。
    ただし、データベースを再起動した場合(OSの再起動も含む)、トレースログの出力の再設定はストアドプロシージャーの自動起動機能を利用して行われます。自動起動ができない設定になっている場合は、設定の変更が必要となります。
    なお、ALog ConVerter for Oracleをご利用になる場合は、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

ライセンスについて

全て開く

  • 必要なライセンスについて教えてください。

    ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
    マルチテナント構成の場合は、コンテナデータベース(CDB)および、ログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。

  • ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

    変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

  • 1台のサーバに複数のインスタンスがある場合、ライセンスの必要数は変わりますか?

    ログ収集対象となるデータベースの数量分ご購入ください。
    マルチテナント構成の場合は、コンテナデータベース(CDB)および、ログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。

    例1) 複数インスタンスですべてのインスタンスからログを収集する場合

    複数インスタンスですべてのインスタンスからログを収集する場合

    例2) Oracleのマルチテナント構成でPDB1及びPDB2からログを収集する場合

    Oracleのマルチテナント構成でPDB1及びPDB2からログを収集する場合

  • クラスタ構成の場合、ライセンスの必要数は変わりますか?

    Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
    また、Oracel RAC、MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

  • ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

    for Oracleをご利用になる場合は、Oracleクライアントのインストール、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

    for SQL Serverの場合は、トレースログの変換にSQL Serverの機能を利用するため、ログ収集対象のSQL Serverと同等以上のバージョンのSQL Serverが必要です。
    (例:SQL Server 2008 のログを収集する場合、マネージャーサーバにはSQL Server 2008以上をインストールする必要があります)

  • 保守契約は必須ですか?

    初年度の保守契約は必須となります。ALog ConVerterは、サポート対象製品(サーバOS、データベース、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。
    保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

  • マネージャーサーバのライセンスは必要ですか?

    不要です。

  • ライセンス追加購入時のボリュームディスカウントはありますか?

    ありません。追加購入の場合も、新規購入と同様の料金体系となり、差額での購入等は不可となります。
    (初回購入時にサーバの総数を考慮したご購入をお奨めします)

ALog Series についての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

  • ALogシリーズ 製品概要資料

    製品の詳しい機能、動作要件、価格などがまとまった概要資料です。

    資料ダウンロード

  • これさえみればわかる! ログ管理導入の決定版

    初心者にも、熟練者の振り返りにもお使いいただける、ログ管理のノウハウを集約した資料です。

    資料ダウンロード

  • ALogシリーズ 業種別事例集

    7業種17社の事例を掲載。実際に製品を利用しているユーザー企業のインタビュー記事です。

    資料ダウンロード

  • [2020年最新版]
    SIEM を活用したサイバー攻撃対策!     完全自動化ガイドブック

    ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

    資料ダウンロード
ページ先頭へ