TOP>製品/サービス>カテゴリから探す>情報漏えい対策>PISO>機能

PISO

PISOは、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールです。パフォーマンスに影響を及ぼすことなく、正確なログを取得できます。

機能

ログ取得

特権ユーザまで含めた「正確なログ取得」を実現

データベース監査の基本は、誰が、いつ、何をしたかを把握できるアクセスログを記録することです。PISOではデータ・アクセスの最小単位であるSQLまで監査が可能なので、誰が、いつ、何をしたかを詳細に把握することができます。また、特権ユーザーに対しても全てのアクティビティ(Logon,Startup,Shutdownなど)を記録し、適切な統制が行えます。

情報資産も5段階の機密度を指定して、アクセスログを記録することができるため、重要な情報に対して、最も高い機密度を設定し、他の情報と区別して監査することも可能です。

システムのパフォーマンス劣化を防止

データベース監査の一般的な懸念点として監査対象のデータベースにかかる負荷が挙げられます。一般的に負荷が高いOracleの監査機能と比較すると、PISOではOracleのメモリ領域から直接SQL情報を取得するDirect Memory Access(DMA)により、システムにほとんど負荷をかけずに"SQL"を取得、監査できます。

SQL監査の仕組み
1. SQL Collectorが、メモリ領域からSQL情報などを取得する(DMA)。
2. Session Collectorが、その他の情報をOracleの内部表から取得する。
3. Session Collectorが、取得した情報をSQL Collectorに送付する。
4. SQL Collectorが、取得した監査ログをログ管理サーバ(ISMサーバ)に送付する。
5. リポジトリに監査ログを蓄積する。
6. 蓄積された監査ログを分析し、適切な警告を管理者に通知する。

高い「監査ログ取得の平均性】

データベースのメモリ領域から直接SQL情報を取得する(DMA)ため、ネットワーク越しのアクセスのみでなく、直接のアクセスに対しても監査を実施できます。また監査機能もOracleのバージョンに左右されないため、様々なデータベース環境で均一の監査を実現できるため、高い「監査ログ取得の平均性」を保つことが可能です。

不正アクセス検知

不正アクセスを検知し警告通知

PISOではルールに違反したアクセスや不審な操作等をPISOが検知し、セキュリティ管理者に監視コンソール画面「Overview」やメール等の多彩な通知方法で警告通知します。

監視コンソール画面では、全ての警告をグラフィカルに表示し、現在の問題を一目で把握することが可能です。さらに、問題の詳細(「誰が」「いつ」「どこで」「どのように」「何をしたか」)を2クリック以内の簡単な操作で確認できます。

監視コンソール「Overview」以外に、メール、SNMP、Trap、syslog/EVENT LOG、パトランプによる警告が可能です。

カレンダーに警告が表示され、カーソルをあわせることで詳細表示され、警告状況が一目でわかります。さらにワンクリックすることで、「誰が」「いつ」「どこで」「どのように」「何をしたか」の詳細を確認できます。

主な警告通知方法 説明
メール メールにより、管理者のPCや携帯電話に対して、警告を通知することが可能です。また、時間帯や深刻度に応じて、通知先を設定することが可能です。
SNMP SNMP(Simple Network Management Protocol)を使用することにより、SNMPを受信可能な統合運用管理ツールに対して、警告を通知することが可能です。
統合運用管理ツールを使用することにより、他のSYSTEM管理やネットワーク管理と同様に一元的な管理を実現できます。
SYSLOG 警告をSYSLOGに出力することにより、SYSLOGからメッセージを取得し監視するようなツールとの連携が可能です。

監査ログ分析/管理

効率的な監査ログの管理

PISOなら、1台のログ管理サーバ(ISMサーバ)で複数のデータベースを監査することができるため、各サーバごとに監査ログを確認する必要はありません。また、バックアップが自動化されており、データベース管理者の関与が必要ないため、セキュリティ管理者との職務分掌も行うことも可能です。

PISOでは、デフォルトで30日分のログを保存します。保存期間を過ぎたログは外部ファイルとして保存され、ログ管理サーバ(ISMサーバ)のデータベースから削除されます。保持期間を過ぎたログを再度参照する場合、外部ファイルをインポート(復元)することで確認ができます。

迅速な対象監査ログの検索/分析

PISOでは蓄積した膨大なログの中から目的のログを迅速に検索・分析するために、データ構造の徹底的な正規化、ILM(Information Lifecycle Management)によるデータ管理などの技術が実装されております。埋もれがちな目的の監査ログも迅速に探し出すことが可能です。

またPISOでは、大量のアクセスログを様々な角度から分析できます。 情報資産(データベース・オブジェクト)の機密度別、アクセスしたユーザ別に、アクセスログを追跡することができます。 さらに アクセスログの情報処理件数を時間帯別に参照し、指定した時間帯のアクセスログを追跡することも可能です。

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る