導入事例/ [PISO] 株式会社ピーチ・ジョン
Database Activity Monitoring
株式会社ピーチ・ジョン
1994年に輸入下着の通信販売会社としてスタートしたピーチ・ジョン。いまではアウター、コスメ、雑貨など、幅広い製品を取り扱い、ビジネスを拡大している。女性のインナーウェアなどを中心とした購買履歴は、きわめて重要なデータであり、情報漏洩による企業の信用は失われ、ブランド価値を大きく損なう。同社にとって、セキュリティ対策は重要課題であった。
課題
セキュリティ要件を満たしながら、パフォーマンスを維持
同社ではカタログ事業が中心だったため、コールセンターシステム内での、カタログ通販の受注情報や物流、在庫情報が管理されていた。しかし、Webやモバイルのシステムにも別途在庫情報を持つようになったため、セキュリティ要件を満たしながら、一元管理されたシステムのパフォーマンス維持も同時に求められた。さらに、システムを外部のデータセンターに設置し、運用業務を外部委託する体制をとっているため、特権ユーザの行動を含めデータベースを厳重に監視する必要があった。また、ワコールホールディングスの子会社化に伴い、SOX法への対応も急務となった。
要件
| システム拡大に伴うパフォーマンスの維持 |
| 運用業務委託による監視体制 |
| 合併に伴うSOX法対策 |
要件
要件 1:パフォーマンス
ネットワークキャプチャ型は性能劣化こそないが、重要な特権ユーザーの監視が十分に行えず、それを行おうとすると結局はエージェントが必要で性能が劣化する。性能を劣化させずに特権ユーザのアクセスを監視するにはデータベースのメモリ情報を直接監視する仕組みが必要であった。
要件 2:リアルタイム監視で抑止効果
大量にデータを取得するSQLなど、不正と思われるSQLの発行をすぐに発見し、遮断しなければならない。また、通常の監視では、委託先にアクセスログを提出してもらうため、ログの改ざんや、十分なログの提供がされていない可能性があるため、不正行為の抑止効果も求められた。
ピーチ・ジョンはPISOを使ってどのように問題を解決したのか?
以下の項目にご入力いただき、[個人情報の取り扱いに同意してダウンロード] ボタンを押してください。資料が表示されます。「*」印の項目は、入力必須項目となります。