PISOのポイント
- メモリ空間から直接ログを取得して性能劣化を抑制
- ポリシーに違反した事象が起こった場合にリアルタイムで通知
- 監査証跡として各種法規制への対応や内部統制の強化を支援
PISOの製品解説
インサイトテクノロジーの「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールだ。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護する。
監査証跡として利用可能な点から、各種法規制への対応や内部統制の強化を支援する。パフォーマンスに影響を及ぼすことなく正確なログが取得できる。
内部統制のためのSOX法や医療現場での個人情報を保護するためのHIPAA、米国国防情報システム局(Defense Information Systems Agency:DISA)の調達基準、クレジットカードセキュリティ基準(PCI DSS)などに対応しており、コンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングと監査機能を提供。サーバへの負荷を最小限に抑えつつ、クリティカルなデータへのログも含む、すべてのアクセスを収集できる。
クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知することが可能。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。
「DMMT(Don't Make Me Think)」コンセプトで不正なアクセスや疑わしいアクセスは見やすいチャートで表示され、データベースに何が起こっているのかを一目で理解するできる。詳細をわずか2クリックで見られる利便性もポイントだ。
監査ログを取得する際に独自技術「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。
サポートするデータベースはOracle Database、SQL Server、Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus、PostgreSQL、MySQL。サポートするOSはRed Hat Enterprise LinuxやOracle Linux、Windows Server、IBM AIX、Oracle Solaris、HP-UX。
| 用途と機能 | ログ取得で不正アクセスを即座に発見できるデータベース監査ツール |
|---|---|
| 特徴 | メモリ空間から直接ログを取得することで対象サーバの性能劣化を抑えながらアクセス状況を監視。クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知 |
| 導入企業 | ピーチ・ジョン、リクルートホールディングス、NTTぷらら、東邦ガス情報システム、ガンホー・オンライン・エンタテイメント、NECエンベデッドプロダクツほか |
APTスパイグループ「Dukes」の息吹--より巧妙に、次期米大統領選挙も標的か 
DevOps実践率、成長率10%以上の企業で過半数--金融業は42.5%、人材が重要 
SOMPOの新サービスにみる「DX市場への異業種参入」 