インサイトテクノロジーの「PISO」は、データベースに対するアクセスを記録して不正な操作を検出、警告するデータベース監視ツールだ。
PISOの特徴は、監査ログを取得する際に独自技術である「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。
監視ポリシーを事前に設定しておけば、ポリシーに違反した事象が起こった場合にリアルタイムでセキュリティ管理者に通知する。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。
もともとは「Oracle Database」向けに作られた製品だったが、2013年にリリースされたversion5から「Microsoft SQL Server」にも対応した。異なるデータベースでも1台のログ管理サーバで一元管理できる。
PISOの仕組み(インサイトテクノロジー提供)
| 用途と機能 | データベース監査システム |
|---|---|
| 特徴 | メモリ空間から直接ログを取得し、データベースのパフォーマンスに影響を与えない |
| 税別参考価格 | 290万円 |
| 導入企業 | ピーチ・ジョン、リクルートホールディングス |
| 現行版の提供開始日 | 2013年7月 |
