アクセス管理 インサイトテクノロジー

PISO:ログから不正アクセスを発見するDB監査ツール--性能劣化を抑制

データベース監査ツール「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見する。メモリ空間から直接ログを取得することで性能に影響を及ぼすことなく正確なログを取得する。

PISOのポイント

  • メモリ空間から直接ログを取得して性能劣化を抑制
  • ポリシーに違反した事象が起こった場合にリアルタイムで通知
  • 監査証跡として各種法規制への対応や内部統制の強化を支援

PISOの製品解説

 インサイトテクノロジーの「PISO」は、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールだ。監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護する。

編集部おすすめの関連記事

 監査証跡として利用可能な点から、各種法規制への対応や内部統制の強化を支援する。パフォーマンスに影響を及ぼすことなく正確なログが取得できる。

 内部統制のためのSOX法や医療現場での個人情報を保護するためのHIPAA、米国国防情報システム局(Defense Information Systems Agency:DISA)の調達基準、クレジットカードセキュリティ基準(PCI DSS)などに対応しており、コンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングと監査機能を提供。サーバへの負荷を最小限に抑えつつ、クリティカルなデータへのログも含む、すべてのアクセスを収集できる。

 クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知することが可能。長時間実行や大量検索などのSQLを例外と判断したり、指定時間外ログオンを知らせたりといったことが可能だ。

 「DMMT(Don't Make Me Think)」コンセプトで不正なアクセスや疑わしいアクセスは見やすいチャートで表示され、データベースに何が起こっているのかを一目で理解するできる。詳細をわずか2クリックで見られる利便性もポイントだ。

 監査ログを取得する際に独自技術「Direct Memory Access(DMA)」を用いること。DMAはデータベースが使用するメモリ空間から直接ログを取得することで、ログ取得対象サーバのパフォーマンス劣化を抑えながらアクセス状況を監視する。

 サポートするデータベースはOracle Database、SQL Server、Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus、PostgreSQL、MySQL。サポートするOSはRed Hat Enterprise LinuxやOracle Linux、Windows Server、IBM AIX、Oracle Solaris、HP-UX。

PISOのまとめ
用途と機能ログ取得で不正アクセスを即座に発見できるデータベース監査ツール
特徴メモリ空間から直接ログを取得することで対象サーバの性能劣化を抑えながらアクセス状況を監視。クリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知
導入企業ピーチ・ジョン、リクルートホールディングス、NTTぷらら、東邦ガス情報システム、ガンホー・オンライン・エンタテイメント、NECエンベデッドプロダクツほか

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]