secure your data with database activity monitoring

PISOは、3,710以上のデータベースにインストールされ、重要な情報を保護してきました。

データベース監査市場にて9年連続No.1の実績
導入企業 566社、4,112のライセンスに導入 (2016年度現在)

PISOは2005年の発売から業界を問わず、多くのお客様に導入頂いています。なぜなら、データセキュリティ対策を必要としているお客様のデータベース監査基準に沿った、ログを記録し、あらゆる監査報告書に対応できるレポーティングが可能だからです。さらに、リアルタイムモニタリング機能により、データベースに対するアクセスや操作を全てリアルタイムに監視し、監視ルールに違反したアクセスや不信な操作を検出することで、情報漏洩の抑止効果が可能となります。

current-sys

PISOとは?

PISOは、SOX法, HIPAA, DISA, PCI DSSなどに対応した、情報漏洩を防ぐためのデータベースアクティビティモニタリングツールです。PISOは、お客様のコンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリング、監査機能を提供します。

  • サーバーへの負荷を最小限に抑え、全てのアクセスを収集します。クリティカルなデータへの全てのログはメモリアクセスによって収集されます。
  • PISOはクリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知します。
  • Don’t Make Me Think (DMMT) コンセプト:オーバービュースクリーンはチャートにてどのくらい不正なアクセスや疑わしいアクセスがあったのかを見ることができるので、データベースに何が起こっているのかを一目で理解することができます。
  • 詳細については2クリックのみで見ることができます (誰が,いつ, どこで, 何を, どのように)

current-sys

データベースアクティビティモニタリングの必要性

データベースアクティビティソリューションに必要とされる主な5つの必要性にPISOは対応しています。

  • 管理者のアクティビティおよび、”SELECT” トランザクションを含む、すべてのデータベースアクティビティの監視、監査ができること。ツールは、DML, DDL, DCL, TCLのすべてのSQLトランザクションを記録できること。
  • 上記アクティビティをセキュアに監視対象データベースの外部に記録できること
  • 複数のデータベースシステムのアクティビティを集めることができる。ツールは、Oracle, SQL Serverなどの複数のデータベースをサポートし、異なるデータベースのSQLの差異を標準化することができる
  • データベース管理者と職務の分掌ができる。監査には、データベース管理者のアクティビティを監視することが含まれるため、ツールはデータベース管理者がアクセスでき、設定変更やログの改変ができてはならない。
  • ポリシー違反のアクセスに対してアラートをあげられること。ツールは、アクティビティを記録するだけでは不十分であり、ルールベースでのリアルタイムの監視機能を提供する必要がある。(例えば、「データベース管理者がクレジットカード情報に対して5件以上のSELECTクエリを発行した場合にリアルタイムでアラートをあげる」といった機能を提供する必要がある)
current-sys

Direct Memory Accessテクノロジー

パフォーマンスへの負荷なしに,SQLをリアルタイムで保存します。

current-sys

Direct Memory Accessテクノロジー(DMA)は革新的なロギングテクノロジーです。一般的に、たくさんのSQLパフォーマンス情報をリアルタイムで取得する際、パフォーマンス劣化の原因を引き起こします。弊社のDirect Memory Accessテクノロジーを使ったロギングエージェントは、パフォーマンスへの負荷なしにOracle メモリエリアからSQL情報を取得します。

  • メモリ領域からSQLを直接取得
  • フルSQLテキストで監査ログを収集
  • ミニマムパフォーマンスインパクト
  • Oracle 9i~12c対応
  • Microsoft SQL Server 2008~2014対応

特権ユーザーのアクセスを監査

SOX法の二ーズに合わせるため、特権ユーザーの監視のため、 必要な情報を収集しなければなりません。PISOを使用することで、ログを自動的に収集し、レポートを作成、ユーザーのアクティビテを監視することができます。また、 ログデータやバックアップデータを自動的に維持、オペレーションプロセスをより簡単します。

current-sys

ホワイトペーパー ダウンロード

【情報漏洩対策】情報システム部門の無実を証明する仕組み





New Call-to-action




昨今の情報漏洩事件から改めて、自社が持つ情報の価値、情報を守ることの重要性が注目されるようになってきています。情報漏洩事故は内部犯行によるものが多く、もしも情報漏洩事故が起きてしまった場合、最も疑われるのは情報システム部門の技術者ではないでしょうか?本レポートでは、情報漏洩事故で最も疑われる「情報システム部門の無実を証明する仕組み」を提案します。自社の技術者が不正アクセスしていないことを証明するための仕組みを低コストで実現し、継続的にデータを守る方法について解説します。

システム要件

モニタリングサーバー (PISO ターゲット)

Operating System

Red Hat Enterprise Linux
Oracle Linux
Microsoft Windows Server
IBM AIX
Oracle Solaris
Hewlett-Packard HP-UX

Database

Oracle Database
Microsoft SQL Server
Fujitsu Symfoware
[NEW!] PostgreSQL (詳しく見る)

※ 対応 OS および DB に関する詳細情報は、お問い合わせください。

マネジメントサーバー (PISO ISM)

Operating System

Red Hat Enterprise Linux
Oracle Linux
Microsoft Windows Server

CPU

Intel Xeon Processor (Total: 4 Cores+)

RAM

4GB +

Disk Space

Software Installation : 10 GB
Stored Log : 22 GB/month/instance

※ 複数の物理サーバによる仮想化環境を構築した場合、PISO ISMをインストールする全ての物理サーバがライセンスカウントの対象となります。 (構成例はこちらを参照ください)
※ 詳細情報は、お問い合わせください。

製品に関するお問い合わせ

PISOに関するご質問、お見積り、資料請求をご希望のお客様は、下記リンクよりお気軽にお問い合わせください。弊社担当者よりご連絡させていただきます。





お問い合わせ




製品デモのリクエスト

PISOのLive Demoをご希望の方は、下記リンクのフォームにご記入ください。弊社担当者よりご連絡させていただきます。





リクエストデモ