[新製品・サービス]

データベース監査ソフト新版「PISO Version 5.1」、不要な監査ログを排除する機能を強化

2017年11月9日(木)日川 佳三(IT Leaders編集部)

インサイトテクノロジーは2017年11月9日、データベース監査ソフト「PISO」の新版「PISO Version 5.1」を発表した。2017年12月15日に提供開始する。新版では、不要な監査ログを排除する機能を強化したほか、データベースにアクセスしたユーザーを特定する機能を強化した。

図1●不要な監査ログを排除するフィルタリング設定画面(出所:インサイトテクノロジー)図1●不要な監査ログを排除するフィルタリング設定画面(出所:インサイトテクノロジー)
拡大画像表示

 PISOは、データベース監査ソフトである。いつ誰がどのようなデータベース操作をしたのかといった、内部統制上必要になる情報を収集して分析する。トランザクションログと同等の情報をデータベースのメモリー領域から取得する。さらに、データベースの監査機能を利用して、ログイン成功/失敗や特権ユーザーによるデータベース操作の一部といった情報を取得する。

 新版では、不要な監査ログを排除するフィルタリング機能を強化した。バッチ処理や、システムから定期的に自動実行される処理など、リスクが極めて低く、アクセス数が大量になるアクセスを、監査対象から除外できる。以前から、プログラム名、時間帯、端末名、マシン名、モジュール名の組み合わせでフィルタリングできていたが、新たにOSユーザーとDBユーザーを加えることで除外ポリシーを柔軟に定義できるようにした。

 新版ではまた、データベースにアクセスしたユーザーを特定する機能を強化した。Webアプリケーション側でクライアント情報をデータベースに引き渡す設定をしている場合、クライアントのIPアドレス、ホスト名、ユーザー名、プログラム名、画面名などを取得して表示できる。また、Oracle E-Business Suiteが自動的に設定するクライアント識別子をCSV出力できるようにした。これによりユーザー名の追跡が可能になる。

 監査ログを蓄積、管理する管理サーバー「Insight Security Manager」(ISM)に、高速に監査ログを処理する仕組みも実装した。この結果、従来と比べて処理性能を最大で20%向上させた。新たにフラットUI(ユーザーインタフェース)も採用し、操作性を向上させた。Webブラウザとして、Internet Explorer 11.0以降、Firefox 52.0以降、Google Chrome 58.0以降が利用できる。

 監査対象データベースとして、Oracle Database 12c R2に正式に対応した。次期バージョンでは、クラウド対応を強化する予定である。Amazon RDS、Oracle Cloudに対応した機能を実装する。現状で監査可能なデータベースは、Oracle Database、SQL Server、MySQL、PostgreSQL、Fujitsu Symfoware、FUJITSU Software Enterprise Postgres、EDB Postgres Advanced Server、PowerGres Plus。

関連記事

データベース監査ソフト新版「PISO Version 5.1」、不要な監査ログを排除する機能を強化インサイトテクノロジーは2017年11月9日、データベース監査ソフト「PISO」の新版「PISO Version 5.1」を発表した。2017年12月15日に提供開始する。新版では、不要な監査ログを排除する機能を強化したほか、データベースにアクセスしたユーザーを特定する機能を強化した。

PAGE TOP