ページの本文へ

Hitachi

株式会社 日立ソリューションズ西日本

データベース監査ツール『PISO』

システムに負荷をかけずデータベースのアクセスログを記録。不正アクセスを監視するデータベース監査ツール。

お客さまの「こうしたい!」にお応えします!

  • データベースの破壊、データ改ざん・不正入手、業務妨害などを防ぎたい
  • 個人情報保護法やJ-SOXなど法規制の観点から、データベースセキュリティ対策をしたい

データベース監査ツール『PISO』の概要

『PISO』は、独自のDMA(Direct Memory Access)技術により、システムに負荷をかけることなくデータベースのアクセスログを記録し、不正アクセスを監視するデータベース監査ツールです。
データベースの「操作の記録」「警告」「追跡」「分析」「監査レポート」をシステムパフォーマンスを低下させずに実現し、内部不正対策に対応します。

独自のDMA技術によりパフォーマンスへの影響を抑えてデータベースのアクセスログを取得します。
DMA技術とは

お客さまの課題 導入後の効果
  • データベースをあらゆる脅威から守りたい
  • 各種コンプライアンスに対応したい
  • アクセスログの記録・不正アクセスを監視
  • ガイドライン・法規制への対策ができます

お客さまの課題

  • データベースをあらゆる脅威から守りたい
  • 各種コンプライアンスに対応したい

導入後の効果

  • アクセスログの記録・不正アクセスを監視
  • ガイドライン・法規制への対策ができます

データベース監査ツール『PISO』の特長

システムパフォーマンスへの負荷が微小
独自技術により、データベースへの処理性能を劣化させることなく、監査に必要なアクセスログを取得することができます。
あらゆるアクセス経路のを取得可能
DBサーバ上でのログ取得であるため、クライアントからのDB操作やコンソールからの操作ログも取得が可能です。
安全で効率的なアクセスログの管理
アクセスログは改ざん防止のため、読み取り専用状態で保存されます。また、独自のデータ格納方式により、保管データのサイズが小さくすみます。
使いやすく管理コストも削減
監視コンソール画面はグラフィカルで簡単に操作できます。また、アクセスログ保管とバックアップ運用は自動化されており、管理コストはほとんどかかりません。

監査証跡として必要な4W2Hの情報をアクセスログに記録します。

データベース監査ツール『PISO』の機能

マイニングサーチ

『PISO』が蓄積したデータベースのアクセスログを検索・抽出する機能として、マイニングサーチ機能があります。 マイニングサーチ機能を使えば、膨大なアクセスログの中から必要な情報だけを迅速かつ簡単に取り出せるため、セキュリティ管理者の運用負荷を軽減できます。

不正アクセス監視

『PISO』は、アクセスポリシーを事前に定義することができます。 ポリシーに違反するアクセスが実行された場合、リアルタイムでセキュリティ管理者に警告通知することが可能です。 これによりセキュリティ管理者は定常的な監視運用から解放されながらも、不正アクセスを即座に検知して迅速に対応することができます。

データベース監査ツール『PISO』の導入ケース(お客さまの声)

J-SOXへの対応

『PISO』を利用することで統制し、J-SOXに対応しました。

こんなところが課題でした
ERPパッケージの仕様上、データベースの特権ユーザを共用しなければなりませんでした。データベースに直接アクセスする運用・開発ユーザについて、誰がどんな操作をしたのか特定できませんでした。
このように解決できました
  1. ユーザ/経路の分離
    アプリケーションユーザと運用・開発ユーザとで使用する特権ユーザを分離。
    運用・開発ユーザについては、使用する端末を個人に対して割り付けアクセス経路を固定しました。
  2. DBアクセスログを全件取得
    データベースに直接アクセスする特権ユーザのアクセスログをPISOで全件取得しました。
  3. 不正アクセス監視
    定外の経路からのDBアクセスを監視し、リアルタイム警告通知しました。
  4. 監査レポート運用(Audit Report Optionを利用)
    規定違反のDBアクセスをレポート出力し、問題の有無を確認するようにしました。

データベース監査ツール『PISO』に関するお問い合わせ

本件に関する詳細など、お問い合わせ、資料請求は右ボタンよりご連絡ください。

お問い合わせは下記のボタンよりご連絡ください。

資料請求・お問い合わせはこちら