インサイトテクノロジーのデータベース監査ツール「PISO」がMySQLにも対応:データベースアクセス監査と不正アクセスの統合検知を実現
インサイトテクノロジーのデータベース統合監査ツール「PISO」が「MySQL」にも対応。データベースの種類やバージョンが混在するシステムにおいても、ログ形式の違いを意識せずに監査の統合運用を実現できる。
インサイトテクノロジーは2017年2月9日、データベース監査ツール「PISO」の最新版をリリース。新たにMySQLの監査にも対応した。
PISOは、データベース管理システム(DBMS)のログファイルを取得して、不正アクセスを検知するデータベース監査ツール。Oracle Database、SQL Server、FUJITSU Software Symfowareなどの商用データベースに加え、法人需要が増えているオープンソースソフトウェア(OSS)データベースへの対応も進めている。2016年8月のPostgreSQL対応版に続き、今回、新たに「MySQL」にも対応した。異なるDBMS、異なるバージョンが混在している環境においても、ログの形式や取得項目などを意識せずにデータベース監査の統合運用を実現できる。
PISOでは、ローカルログインを行った内部不正には対処しにくい課題がある「ネットワークキャプチャー型」に対して、プラグインを用いてメモリを参照する「メモリ参照型」と呼ばれる方式を採用。ホスト側に負荷を掛けずに精度の高いログ取得が行えるという。J-SOX(内部統制監査制度)やPCI DSS(Payment Card Industry Data Security Standard)などの各種法規制に対応するためのデータアクセス監査の実現や、「リアルタイム監視機能」による内部不正の抑止と不正アクセス検知対策に活用できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
データベース監査ツール「PISO」が刷新、PostgreSQL対応版をリリース
インサイトテクノロジーは、データベース監査ツール「PISO」を刷新。Oracle Database、SQL Server、Symfowareなどに加え、新たにPostgreSQLにも対応した。
5分で絶対に分かるPCI DSS
「データベースセキュリティ」の視点から見る「ユーザー管理」「監査証跡(ログ)管理」のポイント
システムの開発・運用に携わっているけれど、セキュリティに少し不安がある。そんなシステム担当者の方は多いのではないでしょうか? 本連載「システムインテグレーションとセキュリティ」では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて、身近な例を取り上げながら分かりやすく解説します。最初のテーマは、「データベースセキュリティ」です。
内部犯行を抑制するデータベース監査