ニュース
データベース監査ツール「PISO」が刷新、PostgreSQL対応版をリリース:OSS対応を強化
インサイトテクノロジーは、データベース監査ツール「PISO」を刷新。Oracle Database、SQL Server、Symfowareなどに加え、新たにPostgreSQLにも対応した。
インサイトテクノロジーは2016年8月1日、データベース監査ツール「PISO」の最新版の販売を開始した。従来より対応するOracle Database、Microsoft SQL Server、FUJITSU Symfoware Serverに加え、新たにPostgreSQLに対応した。
PISOは、データベース管理システム(DBMS)のログファイルを取得して、不正アクセスを検知するデータベース監査ツール。アクセスログを分析し、「機密情報に対する操作の記録」や「ポリシーに反するアクセスの監視」を行い、不正アクセスの検知と警告を行う。
PISOは、異なるDBMSや、同一のDBMSでも異なるバージョンを混在させて運用している環境においても、ログフォーマットや取得項目などの違いを意識せずに利用できることを強みとする。
また、データアクセス監査機能によって、J-SOX(内部統制報告制度)法やPCI DSS(Payment Card Industry Data Security Standard)といった各種法規制にも対応。内部情報の漏えい抑止や、不正アクセスを即座に検知する「リアルタイム監視機能」も備えている。
同社は今回のPostgreSQLへの対応を皮切りに、OSS(オープンソースソフトウェア)を含む他DBMSへの対応も強化するという。2016年度中に「MySQL」への対応を予定する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「データベースセキュリティ」の視点から見る「ユーザー管理」「監査証跡(ログ)管理」のポイント
システムの開発・運用に携わっているけれど、セキュリティに少し不安がある。そんなシステム担当者の方は多いのではないでしょうか? 本連載「システムインテグレーションとセキュリティ」では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて、身近な例を取り上げながら分かりやすく解説します。最初のテーマは、「データベースセキュリティ」です。
オラクル、「監査と防御を統合」したDBセキュリティ製品を提供
日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。
内部犯行を抑制するデータベース監査
データベースセキュリティの基本的な考え方