アクセス管理 インサイトテクノロジー

PISO:ログから不正アクセスを発見するDB監査ツール--性能劣化を抑制

データベース監査ツール「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見する。メモリ空間から直接ログを取得することで性能に影響を及ぼすことなく正確なログを取得する。

PISOのポイント

  • メモリ空間から直接ログを取得して性能劣化を抑制
  • ポリシーに違反した事象が起こった場合にリアルタイムで通知
  • 監査証跡として各種法規制への対応や内部統制の強化を支援

PISOの製品解説

 インサイトテクノロジーの「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールだ。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護する。

編集部おすすめの関連記事

 監査証跡として利用可能な点から、各種法規制への対応や内部統制の強化を支援する。パフォーマンスに影響を及ぼすことなく正確なログが取得できる。

 内部統制のためのSOX法や医療現場での個人情報を保護するためのHIPAA、米国国防情報システム局(Defense Information Systems Agency:DISA)の調達基準、クレジットカードセキュリティ基準(PCI DSS)などに対応しており、コンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングと監査機能を提供。サーバへの負荷を最小限に抑えつつ、クリティカルなデータへのログも含む、すべてのアクセスを収集できる。

 クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知することが可能。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。

 「DMMT(Don't Make Me Think)」コンセプトで不正なアクセスや疑わしいアクセスは見やすいチャートで表示され、データベースに何が起こっているのかを一目で理解するできる。詳細をわずか2クリックで見られる利便性もポイントだ。

 監査ログを取得する際に独自技術「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。

 サポートするデータベースはOracle Database、SQL Server、Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus、PostgreSQL、MySQL。サポートするOSはRed Hat Enterprise LinuxやOracle Linux、Windows Server、IBM AIX、Oracle Solaris、HP-UX。

PISOのまとめ
用途と機能ログ取得で不正アクセスを即座に発見できるデータベース監査ツール
特徴メモリ空間から直接ログを取得することで対象サーバの性能劣化を抑えながらアクセス状況を監視。クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知
導入企業ピーチ・ジョン、リクルートホールディングス、NTTぷらら、東邦ガス情報システム、ガンホー・オンライン・エンタテイメント、NECエンベデッドプロダクツほか

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  2. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  3. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  4. 漏洩事件の3割、ウェブアプリへの攻撃が糸口に!?脅威トップ10を知り有効な対策を
  5. デジタル変革は、情シスの課題増加にも?─ITサービスマネジメントでビジネスをリードする部門に変身

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]