PISO

データベース監査の基本は、誰が、いつ、何をしたかを把握できるアクセスログを記録することです。PISOではデータ・アクセスの最小単位であるSQLまで監査が可能なので、誰が、いつ、何をしたかを詳細に把握することができます。また、特権ユーザーに対しても全てのアクティビティ（Logon,Startup,Shutdownなど）を記録し、適切な統制が行えます。

情報資産も5段階の機密度を指定して、アクセスログを記録することができるため、重要な情報に対して、最も高い機密度を設定し、他の情報と区別して監査することも可能です。

データベース監査の一般的な懸念点として監査対象のデータベースにかかる負荷が挙げられます。一般的に負荷が高いOracleの監査機能と比較すると、PISOではOracleのメモリ領域から直接SQL情報を取得するDirect Memory Access(DMA)により、システムにほとんど負荷をかけずに"SQL"を取得、監査できます。

SQL監査の仕組み
1. SQL Collectorが、メモリ領域からSQL情報などを取得する(DMA)。
2. Session Collectorが、その他の情報をOracleの内部表から取得する。
3. Session Collectorが、取得した情報をSQL Collectorに送付する。
4. SQL Collectorが、取得した監査ログをログ管理サーバに送付する。
5. リポジトリに監査ログを蓄積する。
6. 蓄積された監査ログを分析し、適切な警告を管理者に通知する。

データベースのメモリ領域から直接SQL情報を取得する(DMA)ため、ネットワーク越しのアクセスのみでなく、直接のアクセスに対しても監査を実施できます。また監査機能もOracleのバージョンに左右されないため、様々なデータベース環境で均一の監査を実現できるため、高い「監査ログ取得の平均性」を保つことが可能です。

PISOなら、1台のログ管理サーバで複数のデータベースを監査することができるため、各サーバごとに監査ログを確認する必要はありません。また、バックアップが自動化されており、データベース管理者の関与が必要ないため、セキュリティ管理者との職務分掌も行うことも可能です。

PISOでは、デフォルトで30日分のログを保存します。保存期間を過ぎたログは外部ファイルとして保存され、ログ管理サーバ(ISMサーバ)のデータベースから削除されます。保持期間を過ぎたログを再度参照する場合、外部ファイルをインポート（復元）することで確認ができます。

PISOでは蓄積した膨大なログの中から目的のログを迅速に検索・分析するために、データ構造の徹底的な正規化、ILM（Information Lifecycle Management）によるデータ管理などの技術が実装されております。埋もれがちな目的の監査ログも迅速に探し出すことが可能です。

またPISOでは、大量のアクセスログを様々な角度から分析できます。 情報資産(データベース・オブジェクト)の機密度別、アクセスしたユーザ別に、アクセスログを追跡することができます。 さらに アクセスログの情報処理件数を時間帯別に参照し、指定した時間帯のアクセスログを追跡することも可能です。