PISO Forensic Optionは、様々な視点からのデータベースアクセス分析を実現。 アクセスログ分析から、適切な情報システム監査に欠かせない情報、例えば、疑わしいアクセスの発見や、アクセスパターンの明確化など、を提供します。
データベースアクセスの監査と分析
財務情報の改ざんや、情報漏洩リスクの回避には、情報資産が適切に扱われていることを適宜把握しなければなりません。
業務ではアプリケーションを介してデータベースの情報資産を処理するため、PISO Forensic Optionによるデータベースアクセス監査、分析が重要となります。
情報資産を守るために
情報資産を守るためには、効果的なアクセス監査、アクセス・コントロールが必要です。 PISO Forensic Optionによるアクセスログ分析から、アクセスパターンを把握することで効果的な監査、アクセスコントロールが実施できます。
効果的な監査へ導く分析
PISO Forensic Optionは、「アクセス頻度が高い機微情報は?」、「権限所有者別のアクセス状況は?」といった疑問に答えるため、アクセスログからのみ得られる監査に役立つ情報を提供します。 ユーザはドラック&ドロップ、ドリルダウンといった操作だけで、大量アクセスログから調べるべきポイントが発見できます。
キーワード監査
PISO Forensic Optionは、アクセス・キーワード単位からの監査を可能にします。 アクセスログ(SQL全文)から、機微情報を管理するテーブル名、カラム名などをキーに、該当するアクセスを発見、監査することが可能です。
PISO Forensic 分析例
- ユーザ毎にアクセスする情報資産の明確化
- 利用される頻度が高い機密情報資産の発見
- アクセス合計回数に対して、合計処理件数が少ないアクセスの発見
- 実行したSQL文に含まれるキーワード検索から疑わしいアクセスを発見
PISO Forensic フェーズ別機能
- フェーズ1
-
- 分析データモデル
- データベースのアクセスログをアドホック分析
- フェーズ2
-
- データベースの大量アクセスログを管理
- OLAPテクノロジーによる高度な分析
- 自動レポート出力
- Portalによる分析レポート公開
PISO Forensic 構成図
