データセキュリティ ALogシリーズ

データベースサーバログ ALog ConVerter DB

01.概要

ALog ConVerter DBは、
企業内のデータベース(SQL Server、Oracle)に​
対する操作ログをエージェントレスで収集し、
分かりやすく分析変換した上で、
長期保管する事が出来るツールです。​

02.特長

Point 1

複雑なデータベースログを分かりやすく解析​

ALog ConVerter はデータアクセスの記録を
複雑なシステムデータから抽出し、
世界無二のログの分析変換技術を使って、
見やすい「アクセスログ」にまとめます。

読めないトレースログを
誰でもわかる操作ログに

仮に人事給与DBが、何者かに改ざんされた場合「変更の事実」と「変更内容」がわかります。​

仮に何者かが、顧客DBを一括コピーした場合正規アクセス以外の「非正規(不正)アクセスのみ」を記録します。​​

Point 2

見落としがちなローカルアクセスも取得可能​

『ネットワークパケットを取得した
ログ管理方式』は、通信経路を監視しているため
サーバのローカルアクセスが見れません。
ローカルへのダイレクトアクセスが
記録できないと、対策に不備が出てしまいます。​
ALog ConVerter DBは、
サーバのトレースログを素材にしているため、
ローカル操作も取得可能です。​

Point 3

多様なログの種類​

アクセスログ

ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:03:32 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが参照されました。 DB_SELECT AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが更新されました。 DB_UPDATE AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
アクセスログの種類
操作 内容 操作 内容
DB_LOGON データベースにログオンした DB_INSERT テーブルのデータを追加した
DB_LOGOFF データベースからログオフした DB_DELETE テーブルのデータを削除した
DB_SELECT テーブルのデータを参照した DB_UPDATE テーブルのデータを更新した

※ 各操作の失敗のログも取得できます。

DBログオン/ログオフログ​

データベースにユーザーがいつログオン/ログオフしたかを記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:01:00 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGON AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGOFF AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master

管理操作ログ

ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。​

時刻 ユーザー サーバ 対象 操作 詳細
2015/8/15 21:00:00 Domain¥Superman DC011¥DB53 テーブル「t_user」が作成されました。 DB_ADMIN AppName:OSQL-32
ClientName:pc01
Count:1 DB:master
管理操作ログの種類
操作 内容
DB_ADMIN テーブルの追加/変更/削除
インデックスの追加/変更/削除
データベースの追加/変更/削除
ユーザーの追加/変更/削除等の実行ログ

※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。

ALogシリーズ についての
資料請求・お問い合わせはこちら

03.動作環境・価格

  • マネージャーサーバ
  • for SQL Server
  • for Oracle

マネージャーサーバ

動作環境

ロケーション オンプレミス環境
  • ※物理/仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
クラウド環境(AWS、Azureなど)
対応OS Windows Server 2012 / 2012 R2 / 2016 / 2019
  • ※32bit版OSには対応していません
  • ※各OS のサービスパック(SP)に対応
  • ※各エディション(Standard / Enterprise / Datacenter)に対応
  • ※仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応、クラウド環境に対応
  • ※ALog最新バージョンの動作環境となります。
CPU 推奨2.7GHz 8コア 以上 (最低2.0GHz 4コア)
メモリ 推奨32GB 以上 (最低8GB)
HDD 500GB以上の空き容量
  • ※対象サーバの台数やアクセスログの保管期間の長さによって別途必要となります。
必要ソフトウェア .NET Framework 4.6.2以上
以下のいずれかのWebブラウザ:
 Internet Explorer 11以上
 Firefox バージョン68以上
 Google Chrome バージョン76以上
 Microsoft Edge
Microsoft SQL Server
  • ※対象サーバがSQL Serverで、対象サーバ追加時の監査設定で「SQLトレース」を選択する場合、ログ収集対象となるSQL Serverと同等以上のバージョンが必要です

※マネージャサーバのライセンスは不要です。

SQL Server

動作環境

対応OS Windows Server 2012 / 2012 R2 / 2016 / 2019
  • ※各OS のサービスパック(SP)に対応
  • ※各エディション(Standard / Enterprise / Datacenter)に対応
  • ※仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
対応SQL Server Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019
  • ※各エディション(Standard, Enterprise, Business Intelligence)に対応
  • ※32bit版、64bit版ともに対応
必要ソフトウェア .NET Framework 4.5 SP1 以上 (エージェント方式の場合のみ)

※ALog最新バージョンの動作環境となります。

動作条件
  • マネージャーサーバから対象サーバのSQL Serverに対しリモート接続が出来ること。
  • ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること。
  • 対象サーバの管理共有へアクセスできること。

ライセンス価格(税別)

品名 ライセンス価格 型番 年間保守価格 型番
1 SQL Server ¥650,000 ALog-SQL-S1-NE ¥117,000 M-ALog-SQL-S1-NE
2 SQL Server ¥950,000 ALog-SQL-S2-NE ¥171,000 M-ALog-SQL-S2-NE
3 SQL Server ¥1,220,000 ALog-SQL-S3-NE ¥219,600 M-ALog-SQL-S3-NE
4 SQL Server ¥1,470,000 ALog-SQL-S4-NE ¥264,600 M-ALog-SQL-S4-NE
5 SQL Server ¥1,700,000 ALog-SQL-S5-NE ¥306,000 M-ALog-SQL-S5-NE
6 SQL Server ¥1,920,000 ALog-SQL-S6-NE ¥345,600 M-ALog-SQL-S6-NE
7 SQL Server ¥2,110,000 ALog-SQL-S7-NE ¥379,800 M-ALog-SQL-S7-NE
8 SQL Server ¥2,280,000 ALog-SQL-S8-NE ¥410,400 M-ALog-SQL-S8-NE
9 SQL Server ¥2,440,000 ALog-SQL-S9-NE ¥439,200 M-ALog-SQL-S9-NE
10 SQL Server ¥2,580,000 ALog-SQL-S10-NE ¥464,400 M-ALog-SQL-S10-NE
11台以降 ¥130,000 ALog-SQL-S11-NE ¥23,400 M-ALog-SQL-S11-NE
  • ライセンスは、ログ収集対象となるインスタンスの数量分ご購入ください。
  • 保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。
  • MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

サブスクリプション(税別)

品名 年額 型番
1 SQL Server ¥303,000 R-ALog-SQL-S1-NE
2 SQL Server ¥444,000 R-ALog-SQL-S2-NE
3 SQL Server ¥570,000 R-ALog-SQL-S3-NE
4 SQL Server ¥684,000 R-ALog-SQL-S4-NE
5 SQL Server ¥792,000 R-ALog-SQL-S5-NE
6 SQL Server ¥894,000 R-ALog-SQL-S6-NE
7 SQL Server ¥984,000 R-ALog-SQL-S7-NE
8 SQL Server ¥1,062,000 R-ALog-SQL-S8-NE
9 SQL Server ¥1,137,000 R-ALog-SQL-S9-NE
10 SQL Server ¥1,203,000 R-ALog-SQL-S10-NE
11台以降 ¥60,000 R-ALog-SQL-S11-NE
  • ライセンスは、ログ収集対象となるインスタンスの数量分ご購入ください。
  • サブスクリプションには保守が含まれておりますので、別途保守へのご加入は不要です。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。
  • MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

Oracle

動作環境

対応OS Windows Server 2012 / 2012R2 / 2016 / 2019
Red Hat Enterprise Linux 5 / 6 / 7 / 8
Oracle Linux 6.8 (UEKにも対応)
対応Oracle Database Oracle Database 11.1.x / 11.2.x / 12.1.x / 12.2.x / 18.3 / 19.3
  • ※Express/Personal エディションには対応していません
必要ソフトウェア .NET Framework 4.5 SP1 以上(OSがWindows Serverかつエージェント方式の場合のみ)
Oracle Client

※上記以外の組み合わせはお問合せください。

※ALog最新バージョンの動作環境となります。

動作条件
  • 「AUDIT_TRAIL」によるデータベースの監査が利用できること(既に設定されている場合は監査設定が変更されることがあります)。
  • ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること。
  • WindowsOSの場合、対象サーバの管理共有へアクセスできること。
  • LinuxOSの場合、FTP/SFTPサーバが使用できること。
  • ログの収集方式がエージェント方式の場合、対象サーバが64bitOSであること。
バージョンごとのログ出力形式
バージョン ログの出力
Oracle 11.1.x、11.2.x OS / XML / DB
Oracle 12.1.x、12.2.x OS / XML / DB
Oracle 18.3 OS / XML / DB
Oracle 19.3 OS / XML / DB

ライセンス価格(税別)

品名 ライセンス価格 型番 年間保守価格 型番
1 Oracle Database ¥840,000 ALog-ORAC-S1-NE ¥151,200 M-ALog-ORAC-S1-NE
2 Oracle Database ¥1,220,000 ALog-ORAC-S2-NE ¥219,600 M-ALog-ORAC-S2-NE
3 Oracle Database ¥1,570,000 ALog-ORAC-S3-NE ¥282,600 M-ALog-ORAC-S3-NE
4 Oracle Database ¥1,900,000 ALog-ORAC-S4-NE ¥342,000 M-ALog-ORAC-S4-NE
5 Oracle Database ¥2,200,000 ALog-ORAC-S5-NE ¥396,000 M-ALog-ORAC-S5-NE
6 Oracle Database ¥2,480,000 ALog-ORAC-S6-NE ¥446,400 M-ALog-ORAC-S6-NE
7 Oracle Database ¥2,730,000 ALog-ORAC-S7-NE ¥491,400 M-ALog-ORAC-S7-NE
8 Oracle Database ¥2,950,000 ALog-ORAC-S8-NE ¥531,000 M-ALog-ORAC-S8-NE
9 Oracle Database ¥3,150,000 ALog-ORAC-S9-NE ¥567,000 M-ALog-ORAC-S9-NE
10 Oracle Database ¥3,320,000 ALog-ORAC-S10-NE ¥597,600 M-ALog-ORAC-S10-NE
11台以降 ¥170,000 ALog-ORAC-S11-NE ¥30,600 M-ALog-ORAC-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • マルチテナント構成の場合は、コンテナデータベース(CDB)およびログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。
  • Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
  • Oracle RAC以外の冗長構成の場合は、お問い合わせください。
  • 保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。

サブスクリプション(税別)

品名 年額 型番
1 Oracle Database ¥393,000 R-ALog-ORAC-S1-NE
2 Oracle Database ¥570,000 R-ALog-ORAC-S2-NE
3 Oracle Database ¥732,000 R-ALog-ORAC-S3-NE
4 Oracle Database ¥885,000 R-ALog-ORAC-S4-NE
5 Oracle Database ¥1,026,000 R-ALog-ORAC-S5-NE
6 Oracle Database ¥1,155,000 R-ALog-ORAC-S6-NE
7 Oracle Database ¥1,272,000 R-ALog-ORAC-S7-NE
8 Oracle Database ¥1,374,000 R-ALog-ORAC-S8-NE
9 Oracle Database ¥1,467,000 R-ALog-ORAC-S9-NE
10 Oracle Database ¥1,548,000 R-ALog-ORAC-S10-NE
11台以降 ¥78,000 R-ALog-ORAC-S11-NE
  • ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
  • マルチテナント構成の場合は、コンテナデータベース(CDB)およびログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。
  • Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
  • Oracle RAC以外の冗長構成の場合は、お問い合わせください。
  • サブスクリプションには保守が含まれておりますので、別途保守へのご加入は不要です。
  • ライセンス追加購入時の累積ボリュームディスカウントはありません。

ALogシリーズ についての
資料請求・お問い合わせはこちら

04.FAQ

ALog ConVerter DBの仕様・仕組みについて

全て開く

  • ALog ConVerter DBで取得できるログの種類を教えてください。

    ALog ConVerter DBは、以下のログが取得できます。

    ・アクセスログ:テーブルの参照、削除、追加、更新のログ
    ・ログオン/ログオフログ:データベースへのログオン/ログオフのログ
    ・DB管理者操作ログ:DBユーザーの追加、テーブルの作成などのログ
    ・RAWSQLログ:データベースで実行されたSQLコマンドのログ

  • トレースログとは何ですか?

    Microsoft SQL ServerやOracle Databaseが出力するデータベースアプリケーションの監査ログをトレースログと言います。
    ALog ConVerter DBは、このトレースログを分析変換し、ユーザーのデータベース操作を人間が見て理解できる、分かりやすいログに整形します。

  • 何故トレースログを変換する必要があるのですか?

    データベースアプリケーションが出力するトレースログは、そのままの状態では『実際のユーザー操作』を把握することが大変困難です。
    ALog ConVerter DBでトレースログを変換することにより、"Aさんが○○のテーブルを削除した"や"Bさんが新しくユーザーを追加した"など、トレースログから読み取ることが困難な情報を、人間が分かりやすく理解できるログに整形します。

  • Webアプリケーション経由のDBアクセスのログは取得できますか?

    可能です。

    ただし表示されるクライアント名とユーザー名は、WebアプリケーションサーバとWebアプリケーションからのDBアクセスユーザーとなります。

  • Webアプリケーション経由でDBにアクセスしたユーザーのクライアントPC名やIPアドレスは取得できますか?

    WebアプリケーションまたはWebアプリケーションサーバが、そのWebアプリケーションにアクセスしたクライアントPC名やIPアドレスの情報を保有している場合は可能です。
    シリーズ製品ALog EVAでWebアプリケーションのログを取得する事で、DBアクセスログログと紐づけることが可能です。

  • 特定のアプリケーションのログのみを取得したいのですが…

    可能です。

    ALog ConVerterの管理画面でフィルタリングの設定をすることにより、特定のアプリケーションのみのログ取得、あるいは特定のアプリケーションを除いたログの取得を行うことが可能です。

ALog ConVerter DBの導入・運用について

全て開く

  • ALog ConVerter DBを導入することによるデータベースのパフォーマンス低下はありますか?

    for SQL Serverの場合、パフォーマンスの低下はほとんどありません。
    for Oracleの場合、RAWSQL(SQL文)を取得しなければ、パフォーマンスの低下はほとんどありません。

  • トレースログを出力するために特別な設定は必要ですか?

    ALog ConVerter DBは、ログ収集対象のデータベースに対してトレースログの出力設定を自動で行ないますので、お客様側でトレースログを出力するための設定を変更する必要はありません。
    ただし、データベースを再起動した場合(OSの再起動も含む)、トレースログの出力の再設定はストアドプロシージャーの自動起動機能を利用して行われます。自動起動ができない設定になっている場合は、設定の変更が必要となります。
    なお、ALog ConVerter for Oracleをご利用になる場合は、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

ライセンスについて【全製品共通】

全て開く

  • ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

    for Oracleをご利用になる場合は、Oracleクライアントのインストール、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

    for SQL Serverの場合は、トレースログの変換にSQL Serverの機能を利用するため、ログ収集対象のSQL Serverと同等以上のバージョンのSQL Serverが必要です。
    (例:SQL Server 2008 のログを収集する場合、マネージャーサーバにはSQL Server 2008以上をインストールする必要があります)

  • 保守契約は必須ですか?

    初年度の保守契約は必須となります。ALog ConVerterは、サポート対象製品(サーバOS、データベース、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。
    保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

  • マネージャーサーバのライセンスは必要ですか?

    不要です。

  • ライセンス追加購入時のボリュームディスカウントはありますか?

    ありません。追加購入の場合も、新規購入と同様の料金体系となり、差額での購入等は不可となります。
    (初回購入時にサーバの総数を考慮したご購入をお奨めします)

ライセンスについて【SQL】

全て開く

  • 必要なライセンスについて教えてください。

    ライセンスは、ログ収集対象となるインスタンスの数量分ご購入ください。

    ※ 具体的なライセンスカウント例はこちらを参考にしてください。

  • クラスタ構成の場合、ライセンスの必要数は変わりますか?

    WSFC(DBはSQL Server) 構成の場合、クラスタを構成するインスタンス分のライセンスが必要です。 また上記以外の冗長構成の場合は、お問い合わせください。

ライセンスについて【Oracle】

全て開く

  • 必要なライセンスについて教えてください。

    ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
    マルチテナント構成の場合は、コンテナデータベース(CDB)および、
    ログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。

    ※ 具体的なライセンスカウント例はこちらを参考にしてください。

  • クラスタ構成の場合、ライセンスの必要数は変わりますか?

    Oracel RAC構成の場合、「インスタンス数 × データベース数」分のライセンスが必要です。 また上記以外の冗長構成の場合は、お問い合わせください。

ALogシリーズ についての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

  • ALogシリーズ製品概要資料

    ALogシリーズ
    製品概要資料

    ALog Converter / ALog Converter / ALog EVA のご紹介

    資料をダウンロード
  • ALogシリーズ導入事例資料

    ALogシリーズ
    導入事例資料

    7業種18社の事例を掲載

    資料をダウンロード
  • AIが防ぐ未来の情報漏えい内部不正対策の新常識とは

    AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは

    損失額4億円越えの情報漏えい事件は日常的に起こりうる!内部不正を主とした被害事例を元に、情報の流出経路を分析し、効率的な監視ポイントをご紹介します。

    資料をダウンロード
  • 3分でわかるALog 活用ガイド[検索編]

    3分でわかる
    ALog 活用ガイド[検索編]

    監査対象のシステムが出力するログを収集し、分析変換する機能を元に、有効活用できる検索機能の活用法を記載したホワイトペーパーです。

    資料をダウンロード
  • テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え~始業80秒後から13,850回の攻撃を実測~

    テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え
    ~始業80秒後から13,850回の攻撃を実測~

    サイバー攻撃の温床となっているテレワーク環境。その脅威はどこに潜んでいるのか?攻撃の手口を紐解きながら、対策のポイントをご紹介。

    資料をダウンロード
  • サイバー攻撃監視はカンタンに自動化できないのか?専門知識不要、コスト不要の徹底自動化ガイド

    サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド

    ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

    資料をダウンロード
  • ファイル共有やメール機能の操作履歴を自動レポートMicrosoft365のログ管理実践ガイド

    ファイル共有やメール機能の
    操作履歴を自動レポート     Microsoft365のログ管理
    実践ガイド

    Microsoft365を例に、「クラウドサービスのセキュリティ対策」を自動管理する手法をご紹介

    資料をダウンロード
  • これさえ見ればわかる!ログ管理導入 決定版

    これさえ見ればわかる! ログ管理導入 決定版

    初心者にも、熟練者の振り返りにもお使いいただける、ログ管理のノウハウを集約した資料です。

    資料をダウンロード
ページ先頭へ