データベースセキュリティを強化するデータベース監査ツール

「PISO」は、インサイトテクノロジーの長年にわたるデータベースのノウハウに基づいて開発されたデータベースセキュリティを強化するデータベース監査ツールです。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護します。さらに監査証跡として利用可能な点から各種法規制への対応や内部統制の強化を支援します。また、純国産製品として日本のお客様のニーズを反映した使いやすく、わかりやすいソリューションを提供します。

主な特長

• 膨大なログをライフサイクルで管理
• 特権ユーザー監査し、不正利用を抑止
• システムに負荷なく監査に耐え得るログを確実に取得

機能詳細

取得、検索、警告、分析までのライフサイクルで膨大なログを管理

PISOはアクセスログの取得から検索、警告、分析といったライフサイクルで膨大なログを管理することで特権ユーザーを監査し、不正利用を抑止します。

• SQL全文と、誰が、いつ、何をしたかが把握できるデータベースの操作履歴など多くの監査証跡を蓄積
• 万が一情報流出の場合でも、簡単な操作で検索し、迅速に追跡調査が可能
• アクセスポリシーを定義し、深刻度に応じてセキュリティ管理者に警告
• オプションのAudit Report Optionを活用いただくことで更に強力なアクセスログの分析を実現

わかりやすく、優れたユーザーインタフェース

純日本産のソフトウェア製品であるPISOは日本のユーザーにはなじみ深く、わかりやすいユーザーインタフェースを搭載しています。監視コンソールである「Overview」を利用することで、GUIベースで警告情報を監視し、わずか数回クリックの簡単な操作だけで、アクセスしたユーザーと操作の詳細が確認することができます。

「Overview」の操作には、特別なスキルを必要としないため、簡単にデータベース監査を実現します。 また、「Overview」以外に、パトランプ、メール、SNMP TRAP、syslog/EVENT LOGによる警告も可能なため、他社の統合ログ管理ツールや統合運用管理ツールなどとの連携でさらに利便性を向上させることができます。

システムに負荷なく監査に耐え得るログを確実に取得

PISOは、独自技術により、メモリ上からアクセスログを参照し、専用サーバに記録するため、監査対象のデータベースのパフォーマンスの劣化を防止します。これにより、業務に影響を与えない強力なデータベース監査を導入できます。

多くのデータベースをサポート

PISOはOracleデータベース、Microsoft SQL Server、Fujitsu Symfowareに対応しており、多くのデータベースを活用している企業の多様なニーズに対応しています。また、1台の監視サーバで、異なる製品やバージョンで構成された複数の監視対象を一元的で効率よく管理することが可能です。

アクセスログを高速に検索／抽出

マイニングサーチ機能を使うことで、記録されたさまざまなアクセスログを時間帯、アクセスユーザーなど設定し た条件で検索し、迅速かつ確実に追跡調査することが可能です。

リアルタイムに警告

例外と判断されるSQL（長時間実行、大量検索、新規SQLなど）や指定時間外ログオンなどのポリシーを事前に設定することができます。ポリシーで設定されたアクセスが実行された場合、リアルタイムでセキュリティ管理者に警告通知することが可能です。また、追加設定により不正アクセスを遮断することも可能です。

更に強力な分析を実現するAudit Report Option(オプション製品)

Audit Report Optionは、データベースセキュリティを可視化するオプション製品です。様々な視点から、PISOが収集したデータベースへのアクセスログおよびポリシーに違反した不正な操作を多面的に分析することで、疑わしいアクセスの発見や、アクセスパターンの明確化など、データベース監査に欠かせない情報を提供します。あらかじめ30種類以上のレポート・テンプレートが用意されており、容易で効率的な分析・レポート環境を提供します。

ページの先頭へ戻る