PISO Forensic Optionは、監査証跡を分析し、監査レポート作成を支援します。
日本政府が発表した「政府機関の情報セキュリティ対策のための統一基準 」では、 「取得した証跡の点検、分析及び報告(4.1.4 証跡管理機能)」を強化遵守事項としています。 PISO Forensic Optionは、この強化遵守事項に対応することができる唯一のデータベースセキュリティ製品です。
「政府機関の情報セキュリティ対策のための統一基準」
http://www.nisc.go.jp/active/general/pdf/k303-052.pdf
データベースアクセスの監査と分析
財務情報の改ざんや、情報漏洩リスクの回避には、情報資産が適切に扱われていることを適宜把握しなければなりません。
業務ではアプリケーションを介してデータベースの情報資産を処理するため、PISO Forensic Optionによるデータベースアクセス監査、分析が重要となります。
情報資産を守るために
情報資産を守るためには、効果的なアクセス監査、アクセス・コントロールが必要です。 PISO Forensic Optionによるアクセスログ分析から、アクセスパターンを把握することで効果的な監査、アクセスコントロールが実施できます。
効果的な監査へ導く分析
PISO Forensic Optionは、「アクセス頻度が高い機微情報は?」、「権限所有者別のアクセス状況は?」といった疑問に答えるため、アクセスログからのみ得られる監査に役立つ情報を提供します。 ユーザはドラック&ドロップ、ドリルダウンといった操作だけで、大量アクセスログから調べるべきポイントが発見できます。
キーワード監査
PISO Forensic Optionは、アクセス・キーワード単位からの監査を可能にします。 アクセスログ(SQL全文)から、機微情報を管理するテーブル名、カラム名などをキーに、該当するアクセスを発見、監査することが可能です。
PISO Forensic 分析例
- ユーザ毎にアクセスする情報資産の明確化
- 利用される頻度が高い機密情報資産の発見
- アクセス合計回数に対して、合計処理件数が少ないアクセスの発見
- 実行したSQL文に含まれるキーワード検索から疑わしいアクセスを発見
PISO Forensic フェーズ別機能
- フェーズ1
-
- 分析データモデル
- データベースのアクセスログをアドホック分析
- フェーズ2 (次期バージョン)
-
- データベースの大量アクセスログを管理
- OLAPテクノロジーによる高度な分析
- 自動レポート出力
- Portalによる分析レポート公開
PISO Forensic 構成図
