アクセス管理 インサイトテクノロジー

PISO:ログから不正アクセスを発見するDB監査ツール--性能劣化を抑制

データベース監査ツール「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見する。メモリ空間から直接ログを取得することで性能に影響を及ぼすことなく正確なログを取得する。

PISOのポイント

  • メモリ空間から直接ログを取得して性能劣化を抑制
  • ポリシーに違反した事象が起こった場合にリアルタイムで通知
  • 監査証跡として各種法規制への対応や内部統制の強化を支援

PISOの製品解説

 インサイトテクノロジーの「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールだ。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護する。

編集部おすすめの関連記事

 監査証跡として利用可能な点から、各種法規制への対応や内部統制の強化を支援する。パフォーマンスに影響を及ぼすことなく正確なログが取得できる。

 内部統制のためのSOX法や医療現場での個人情報を保護するためのHIPAA、米国国防情報システム局(Defense Information Systems Agency:DISA)の調達基準、クレジットカードセキュリティ基準(PCI DSS)などに対応しており、コンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングと監査機能を提供。サーバへの負荷を最小限に抑えつつ、クリティカルなデータへのログも含む、すべてのアクセスを収集できる。

 クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知することが可能。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。

 「DMMT(Don't Make Me Think)」コンセプトで不正なアクセスや疑わしいアクセスは見やすいチャートで表示され、データベースに何が起こっているのかを一目で理解するできる。詳細をわずか2クリックで見られる利便性もポイントだ。

 監査ログを取得する際に独自技術「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。

 サポートするデータベースはOracle Database、SQL Server、Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus、PostgreSQL、MySQL。サポートするOSはRed Hat Enterprise LinuxやOracle Linux、Windows Server、IBM AIX、Oracle Solaris、HP-UX。

PISOのまとめ
用途と機能ログ取得で不正アクセスを即座に発見できるデータベース監査ツール
特徴メモリ空間から直接ログを取得することで対象サーバの性能劣化を抑えながらアクセス状況を監視。クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知
導入企業ピーチ・ジョン、リクルートホールディングス、NTTぷらら、東邦ガス情報システム、ガンホー・オンライン・エンタテイメント、NECエンベデッドプロダクツほか

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
  2. CX向上のヒント:お客様一人ひとりに向き合い、感情に寄り添った顧客体験とはなにか
  3. 侵害の57%は「悪意のあるファイルではない手段」で起こる - IBM X-Forceレポート日本語版
  4. Office 365などのクラウドサービスによる、ネットワーク帯域の逼迫を解決!
  5. 自然災害、サイバー攻撃、その危機は突然やってくる--イザというときの事業継続対策

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]