PISOとは
J-SOX法、HIPAA、 DISA、 PCI DSSなどに対応するために必要な、情報漏洩を防ぐためのデータベース監査ツールです。
データベース監査市場にて高いシェアの実績を持ち、国内導入企業数は700社以上。データベースのパフォーマンスへ影響を与えずに、
特権ユーザーも含めたあらゆるアクセス経路のログを取得し、保全します。
PISOの強み
■パフォーマンスを落とさないで監査ログを取得
PISOは独自技術Direct Memory Access(DMA)により、直接メモリを参照することができ、ネットワーク型、Audit型のロギング方法より、
既存環境のパフォーマンス影響を最小限に留め、多くのログを取得することができます。
ネットワーク型は暗号化されたネットワークでは使用できません。例えばOracle DatabaseではStandard Edition2でも標準でネットワークの暗号化設定が可能ですので、
ネットワーク型では使用できない可能性があります。
PISOならネットワーク暗号化していても利用でき、最大限のセキュリティを実現できます。
■直感的な画面操作
PISOの監視コンソール「Overview」は、グラフィカルに警告情報およびアクセスログを追跡することができます。
問題の詳細情報(「誰が」「いつ」「どこで」「どのように」「何をしたか」)も2クリックで確認でき、特別なスキルなく利用できます。
設定が簡単で、導入後すぐにログ取得が可能です。
■監査ログの可視化
リアルタイムにデータベースを監視し、警告ルールにヒットするログを見つけ次第、警告します。また、データ構造を正規化して蓄積しており、
目的のログを迅速に検索・抽出します。
PISOでできること
■アクセスログの記録
PISO Target では Oracle Database が利用するメモリ空間を直接監視する 独自のDMA技術を用いて、メモリ領域から1秒に5~1000回直接ログを取得しています。
■アクセスログの検索(マイニングサーチ)
PISO Managerでは検索/抽出機能として「マイニングサーチ」機能があります。マイニングサーチ機能を使えば、記録されたさまざまなアクセスログを時間帯、
アクセスユーザーなどあらかじめ設定した条件で検索し、テーブル、CSV、FTPなどの形式で出力できます。スケジュール化もできるので、定期的に取得したログの確認を実施できます。
■不正アクセスの警告(リアルタイム警告)
データベースに対するアクセスや操作を全てリアルタイムに監視します。監視ルールに違反したアクセスや不審な操作を検出すると即座にセキュリティ管理者へ警告をあげ、
接続を遮断することにより、データベースを守ります。通知先は携帯電話/PCメール、統合運用管理ツールなどから選択することができます。
■アクセスログの保存
アクセスログは専用サーバーへ自動で保存、保全され、ログの改竄を予防します。取得したログは、データ構造の正規化が自動で行われ、よりコンパクトにログを保存できます。
デフォルトで30日分保存され、保存期間をすぎたログはバックアップ用ファイルとして保存し、ログ管理サーバーのデータベースから自動で削除できます。
