アクセス管理 インサイトテクノロジー

PISO:ログから不正アクセスを発見するDB監査ツール--性能劣化を抑制

データベース監査ツール「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見する。メモリ空間から直接ログを取得することで性能に影響を及ぼすことなく正確なログを取得する。

PISOのポイント

  • メモリ空間から直接ログを取得して性能劣化を抑制
  • ポリシーに違反した事象が起こった場合にリアルタイムで通知
  • 監査証跡として各種法規制への対応や内部統制の強化を支援

PISOの製品解説

 インサイトテクノロジーの「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールだ。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護する。

編集部おすすめの関連記事

 監査証跡として利用可能な点から、各種法規制への対応や内部統制の強化を支援する。パフォーマンスに影響を及ぼすことなく正確なログが取得できる。

 内部統制のためのSOX法や医療現場での個人情報を保護するためのHIPAA、米国国防情報システム局(Defense Information Systems Agency:DISA)の調達基準、クレジットカードセキュリティ基準(PCI DSS)などに対応しており、コンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングと監査機能を提供。サーバへの負荷を最小限に抑えつつ、クリティカルなデータへのログも含む、すべてのアクセスを収集できる。

 クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知することが可能。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。

 「DMMT(Don't Make Me Think)」コンセプトで不正なアクセスや疑わしいアクセスは見やすいチャートで表示され、データベースに何が起こっているのかを一目で理解するできる。詳細をわずか2クリックで見られる利便性もポイントだ。

 監査ログを取得する際に独自技術「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。

 サポートするデータベースはOracle Database、SQL Server、Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus、PostgreSQL、MySQL。サポートするOSはRed Hat Enterprise LinuxやOracle Linux、Windows Server、IBM AIX、Oracle Solaris、HP-UX。

PISOのまとめ
用途と機能ログ取得で不正アクセスを即座に発見できるデータベース監査ツール
特徴メモリ空間から直接ログを取得することで対象サーバの性能劣化を抑えながらアクセス状況を監視。クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知
導入企業ピーチ・ジョン、リクルートホールディングス、NTTぷらら、東邦ガス情報システム、ガンホー・オンライン・エンタテイメント、NECエンベデッドプロダクツほか

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  4. 「Nutanix Software Choice」新たな選択肢で得られる本当の価値とは?
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]