PISOとは?
データベース監査市場にて10年以上連続シェアNo.1の実績を持つマルチデータベース監査ツール
情報セキュリティのインシデントは、外部からの攻撃(不正アクセス等)だけでなく、データベースを直接操作できる内部犯行によっても起こっています。不正行為の抑止や犯行の早期発見、情報流出時の経路発見、被害状況の早期把握には、特権ユーザーも含めたアクセスログの記録や不正アクセスの監視を行う「データベース監査」が必要です。
PISOはJ-SOX法、HIPAA、 DISA、 PCI DSSなどに対応するために必要な、情報漏洩を防ぐためのデータベース監査ツールです。データベース監査市場にて10年以上連続シェアNo.1の実績を持ち、国内導入企業数は700社以上。データベースのパフォーマンスへ影響を与えずに、特権ユーザーも含めたあらゆるアクセス経路のログを取得し、保全します。
こんな課題を抱えていませんか?
特権ユーザーを含むデータベースのアクセスログ収集を行いたいが、システムの処理能力への影響は最小限に抑えたい
アクセスログのバックアップやメンテナンスなど監査運用をするリソースがない
取得するアクセスログが膨大になり、データの検索・分析が十分にできない
情報保護に関する各種規制(J-SOX法、HIPAA、DISA、PCI DSSなど)に沿ったセキュリティ対策を行いたい
特権ユーザーI Dを共有しており、誰がどんな作業をしたか把握できない
人員不足により開発者と監査担当者の職務分掌が実現できない
PISOで解決
- メモリからアクセスログを取得する独自技術により、パフォーマンス影響を極小化
- セキュリティツールでモニタリングしていることによる作業者の意識向上
- アクセスログの取得からメンテナンスまで自動化して監査運用をサポート
- データ構造の徹底的な正規化、ILM(Information Lifecycle Management)によるデータ管理技術が実装されているため、目的のログを迅速に検索・分析できます。また、蓄積するデータの最適化により、最小限のサーバーリソースでの導入、運用が可能
- 特権IDや特権ユーザーを含めた共有利用の監査やログの保存・保全によりログの改竄を予防し、運用者の作業証明ができる
- 管理ユーザーの職務分掌に応じたアカウントごとに適切なロールを付与することで、各種操作の権限制御や管理可能なインスタンスの制御が可能。これによって人手不足による職務分掌の問題を解決
PISOの特徴
PISOは4つのコンセプトから作られた製品です
パフォーマンスを落とさないで監査ログを取得
他のデータベース監査ツールに比べ、低負荷にローカルアクセスを含む全てのログを取得できる
PISOは独自技術Direct Memory Access(DMA)により、直接メモリを参照することができ、ネットワーク型、Audit型のロギング方法より、既存環境のパフォーマンス影響を最小限に留め、多くのログを取得することができます。
ネットワーク型は暗号化されたネットワークでは使用できません。例えばOracle DatabaseではStandard Edition2でも標準でネットワークの暗号化設定が可能ですので、ネットワーク型では使用できない可能性があります。
PISOならネットワーク暗号化していても利用でき、最大限のセキュリティを実現できます。
▼主なデータベース監査ツールの種類
直感的な画面操作
マニュアルのいらないユーザビリティ
PISOの監視コンソール「Overview」は、グラフィカルに警告情報およびアクセスログを追跡することができます。問題の詳細情報(「誰が」「いつ」「どこで」「どのように」「何をしたか」)も2クリックで確認でき、特別なスキルなく利用できます。設定が簡単で、導入後すぐにログ取得が可能です。
監査ログの可視化
データベースアクセスを可視化(監視、検索)
リアルタイムにデータベースを監視し、警告ルールにヒットするログを見つけ次第、警告します。
データ構造を正規化して蓄積しており、目的のログを迅速に検索・抽出します。
監査に必要とされる主な5つの項目に対応
監査に必要な項目を取得して可視化します
IT監査のチェック項目例
- 管理者のアクティビティを含む、すべてのデータベースアクティビティについての監視、監査ができること
ツールは、DML、DDL、DCL、TCLといったすべてのSQLを記録できること - 上記アクティビティを監視対象データベースの外部に記録できること
- 複数のデータベースのアクティビティを収集し、またデータベースごとに異なるSQLの差異を標準化できること
- データベース管理者が監査ログや監査ログアプリケーションへアクセスしてログの改変や設定変更ができないこと
- ポリシー違反のアクセスに対してアラートをあげられること
ログの自動運用
PISOでは、蓄積されたデータを自動的に最適化して管理します。バックアップも自動化されており管理コストがかからないのが大きな特徴です。バックアップ作業を行なう DBA(データベース管理者)がデータベースに対して悪意のあるアクセスを行ない、ログを改ざんしてしまっては元も子もありません。この自動化されたデータ管理により、DBA とデータベース監査ログ管理者との職務分掌が可能となります。
監視対象のデータベースは、多様な環境に対応しています。また、異なるデータベースを 1台の PISO Manager で管理することもできます。ログフォーマットの違いなどは PISO が吸収するので管理者はデータベースによるログの差異を意識せずに管理が可能です。
お客様による導入事例
01
様々な製品を調べましたが、当社の要件を満たせる製品はPISOだけでした。一日あたり4,300名のユーザーが、SQLを約60万回実行するシステムでもPISOのCPU使用率は1~2%未満です。我々が求めていた操作ログも取得できており、本番環境へ安心して導入することができました。
東邦ガス情報システム株式会社
02
運用管理者上必要なクエリも全て監視しているので、不正なクエリ実行を制御する効果があると思っています。管理上必要なアクセスも記録がきちんと残されているのは、管理者にとっても安心材料になります。
ガンホー・オンライン・エンターテイメント株式会社
03
ピーチ・ジョンが扱う顧客の購買情報は極めて重要です。漏洩しないためのセキュリティ要件を満たしながら、同時にパフォーマンスを維持できることが、PISOを選択した際の大きなポイントになりました。
株式会社ピーチ・ジョン
04
市場での評判を聞き、システムに負荷を与えないPISOを選択しました。また、アクセスログの活用、運用までを視野に入れた製品はPISO以外にはありませんでした。
NEC パーソナルプロダクツ株式会社
対応環境
| Operating System | Red Hat Enterprise Linux / Oracle Linux / Microsoft Windows Server Amazon Linux / 商用Unix |
|---|---|
| Database | Oracle Database / Microsoft SQL Server / FUJITSU Software Symfoware Server FUJITSU Software Enterprise Postgres / EDB Postgres Advanced Server PowerGres Plus / PostgreSQL / MySQL Amazon Aurora PostgreSQL / Amazon Aurora MySQL Amazon RDS for SQL Server / Amazon RDS for Oracle / Amazon RDS for PostgreSQL Amazon RDS for MySQL / Amazon RDS for MariaDB |
※対応 OS および DB に関する詳細情報は、お問い合わせください。
VM ware ESXiで動作する仮想アプライアンス
| CPUコア数 | 4以上 |
|---|---|
| メモリ | 8GB以上 |
| ディスク転送速度 | 200MB/sec以上 |
| ディスク容量 | 84GB〜 |
| スワップ領域 | 最低4GB |