Insight PISO(旧名称:PISO)
マルチデータベース監査ソフトウェア
データベースセキュリティを強化するデータベース監査製品、 Insight PISO。
監査の観点から不正アクセスなどの脅威に対応し、データベースに影響を与えることなく企業の重要な情報資産を保護。監査証跡として利用可能なログを取得・保全し、SOX法など各種法規制への対応や内部統制の強化を支援する。
監査の観点から不正アクセスなどの脅威に対応し、データベースに影響を与えることなく企業の重要な情報資産を保護。監査証跡として利用可能なログを取得・保全し、SOX法など各種法規制への対応や内部統制の強化を支援する。
データベース監査市場にて10年以上連続シェアNo.1注1の実績
注1. デロイトトーマツミック経済研究所のレポート 「情報セキュリティソリューション市場の現状と将来展望2008【内部漏洩防止型ソリューション編】」から
「内部脅威対策ソリューション市場の現状と将来展望 2022年度」まで を参照
「内部脅威対策ソリューション市場の現状と将来展望 2022年度」まで を参照
Insight PISO の特徴
01 データベースのパフォーマンスを劣化させない
メモリ空間を直接監視する独自技術 Direct Memory Access注2 により、低負荷でアクセスログを取得・保全。データベースのパフォーマンスを劣化させません。
注2. Amazon RDS / Auroraは対象外です。
02 マルチデータベース対応
Oracle Database、Microsoft SQLServer、PostgreSQL、MySQL 、Symfowareなど主要なデータベースをサポート。Amazon RDSのすべてのDBエンジンにおいても、同じInsight PISO Managerから監査情報の管理をすることができます。
Insight PISOの稼働環境
| オンプレミス/IaaS | Oracle Database, Microsoft SQL Server, PostgreSQL, MySQL, EDB Postgres etc. ※ 上記以外にも、PostgreSQL 系のカスタマイズRDBMSの実績もあります。 |
|---|---|
| クラウド | Amazon Aurora(MySQL, PostgreSQL)
Amazon RDS(Oracle, Microsoft SQL Server, PostgreSQL,
MySQL, MariaDB) Amazon Aurora Serverless v2 (PostgreSQL互換、MySQL互換) |
03 アクセスログを高速に検索・抽出
Insight PISOでは、アクセスログの検索・抽出機能としてマイニングサーチ機能を実装。記録されたアクセスログを、時間帯・アクセスユーザーなど設定した条件で検索し、テーブル・CSV・FTPなど様々な形式で出力できます。スケジュール化もできるので、定期的に取得したログの確認を実施できます。
04 リアルタイム監視・警告
Insight PISOはデータベースに対するアクセスや操作を全てリアルタイムに監視します。監視ルールに違反したアクセスや不審な操作を検出すると、即座にセキュリティ管理者へ警告を発報。接続を遮断することによりデータベースを守ります。通知先は携帯電話/PCメール、統合運用管理ツールなどから選択することができます。
05 直観的な画面操作で監視データを可視化
Insight PISOの監視コンソール「Overview」は、グラフィカルに警告情報およびアクセスログを追跡することができます。 「誰が」「いつ」「どこで」「どのように」「何をしたか」を2クリックで確認でき、操作マニュアルも必要ありません。 設定も簡単で、導入後すぐにログ取得を自動運用できます。リアルタイムにデータベースアクセスを可視化します。
Insight PISOの機能
FUNCTION 01 ログの取得と保存/保全
監査証跡として求められる4W2H(Who, When, Where, What, How, How Many)でログを取得。専用サーバーへ自動で保存・保全され、ログの改竄を予防します。データ構造の正規化が自動で行われるため、よりコンパクトにログを保存できます。デフォルトの保存期間は30日。保存期間をすぎたログはバックアップ用ファイルとして保存され、ログ管理サーバーのデータベースから自動で削除できます。
SQL情報など(SQL Collector)
| Who (誰が) | ログイン |
|---|---|
| ログアウト | |
| OSユーザ | |
| DBユーザ | |
| 接続時間 | |
| When (いつ) | 警告日付 |
| ログ取得日付 | |
| Where (どこで) | マシン |
| 端末 | |
| What (何を) | オブジェクト |
| SQL開始日付 | |
| SQL終了日付 | |
| SQL文 | |
| How Many (どの程度) | 累積発行回数 |
| 実行回数 | |
| 累積処理行数 | |
| 処理行数 | |
| 平均処理行数 | |
| How (手段) | プロセスID |
| 実行プログラム | |
| アクション |
その他情報(Session Collector)
| ログオン | ログオン成功 |
|---|---|
| ログオン失敗 | |
| DDL成功・失敗 | ログオン継続時間 |
| create | |
| drop | |
| alter | |
| grant | |
| revoke | |
| audit | |
| noaudit | |
| rename | |
| set | |
| truncate | |
| enale | |
| disable | |
| delete | |
| 失敗DML | insert |
| select | |
| update |
FUNCTION 02 不正アクセスの検知
データベースに対するアクセスや操作を全てリアルタイムに監視します。監視ルールに違反したアクセスや不審な操作を検出すると即座にセキュリティ管理者へ警告をあげ、接続を遮断することによりデータの漏洩を防ぎます。通知先はメールや統合運用管理ツールなどから選択することができます。SlackやAmazon SNS宛に通知することができます。
主な警告通知⽅法
| メール | メール送信により、管理者に警告を通知することが可能です。また時間帯や深刻度に応じて、通知先を設定することが可能です。 |
|---|---|
| SNMP | SNMPを使⽤することにより、受信可能な統合運⽤管理ツールに対して、警告を通知することが可能です。統合運⽤管理ツールを⽤いて他のシステム管理やネットワーク管理と同様に⼀元的な管理を実現できます。 |
| クラウド | 警告をSYSLOGに出⼒することにより、SYSLOGからメッセージを取得し監視するツールとの連携が可能です。 |
監視ルールの例
- 定められた端末やプログラム以外からのアクセス
- 大量データの参照や変更、長時間実行など異常なアクセス
- 指定された時間帯以外からのアクセス
FUNCTION 03 監査ログの管理・分析
監査ログは専用サーバに読み取り専用状態で保存し、改竄を防ぎます。独自のデータ量抑止機能により、保管データのサイズを圧縮。1台の管理サーバーで、複数台のデータベースの監査ログを管理することも可能です。
検索機能「マイニングサーチ」は、膨大なログの中から迅速に必要なデータを抽出。データベースのオブジェクト別・ユーザー別などの様々な視点でのログ分析を可能とします。
FUNCTION 04 外部のログ管理サービスへリアルタイムデータ連携
Insight PISO Managerでは、必要な情報をSIEM製品などの外部製品へニアリアルタイムで連携します。SIEM(Security Information and Event Management)製品へデータベースへのアクセス情報を連携しつつ、Insight PISOでログの長期保存を行うことで、SIEM製品で保存する情報の肥大化を防ぐことも可能です。
対応環境
Insight PISOはOSと各種ソフトウェアを組み合わせた仮想アプライアンス製品として提供しています。
| 仮想基盤 | VMWare ESXi 6.5 以降 Amazon EC2 Azure VM |
|---|---|
| CPUコア数 | 4 以上 |
| メモリ | 8GB 以上 |
| ディスク転送速度 | 200 MB/sec 以上 |
| ディスク容量 | 84 GB 以上 基本ソフトウェア導入領域:34GB 蓄積データ領域:約50GB/月(1インスタンス) |
| スワップ領域 | 4GB 以上 |
Insight PISOが
解決する課題
theme
01
情報保護に関する各種規制(J-SOX法、HIPAA、DISA、PCI DSSなど)に沿ったセキュリティ対策に対応する
監査証跡として求められる4W2Hの情報取得と監査レポート作成機能を実装。特権IDや特権ユーザーを含めた共有利用の監査や、ログの保存・保全によるログの改竄予防、運用者の作業証明ができます。 管理ユーザーの職務分掌に応じてアカウント毎に適切なロールを付与することで、各種操作の権限制御、管理可能なインスタンスの制御が可能。人手不足による職務分掌の問題も解決します。
theme
02
システムの処理能力への影響を最小限に抑制する
メモリからアクセスログを取得する独自技術により、パフォーマンスへの影響を極小化。リアルタイムで監視して即座にセキュリティ監視者に警告を送ります。
theme
03
監査運用コストを削減する
アクセスログの取得からメンテナンスまで自動化して監査運用をサポート。データ構造の徹底的な正規化、ILM(Information Lifecycle Management)によるデータ管理技術の実装で目的のログを迅速に検索・分析できます。マルチデータベースに対応しており、オンプレミス・クラウドを含む多様なデータベースの監査を実現します。
アクセスログ管理のInsight PISO Managerと、監査ログを取得するInsight PISO Targetで構成
稼働環境
| Insight PISO Manager | Insight PISO ターゲット/対応データベース | |
|---|---|---|
| オンプレミス /IaaS |
・ESXiイメージ ・RHEL8/OL8環境へのインスト (要追加費用) | ・Oracle Database ・SQL Server ・PostgreSQL ・MySQL |
| AWS | ・AWS Marketplace | ・RDS for Oracle / PostgreSQL / MySQL ・Aurora PostgreSQL / MySQL ・RDS for SQL Server(Insight PISO Target用EC2) |
| Azure | ・Azure Marketplace | ・Azure SQL Database(今後対応予定) |
| OCI | ・提供検討中 | ・Exa CS ※Insight PISO Targetをインスト可能 ・Oracle ※Insight PISO Targetをインスト可能 (Autonomous以外) |
| GCP | NA | NA |
Insight PISOの
利用シーン
DB監査(内部統制・法規制対応)
内部統制及び法規制対応のため、データベースのアクセスログの取得が必要
- 改正個人情報保護法、J-SOXに対応
- 作業申請書と一致したアクセスを証明
内部犯行への対応
内部犯行をリアルタイムに検知し、情報漏洩対策を行う
- 禁止時間帯のアクセス検知
- 禁止オブジェクト検知
- 禁止プログラム検知
- 様々な統制ルール違反をリアルタイムで監視
- メールなどで警告
サイバー攻撃に対するDB監視
外部からの不正アクセスをリアルタイムに検知し、情報漏洩対策を行う
- 不正アクセスの疑いのあるログ
- 異常な兆候を示すログ
- メールなどで警告
導入事例
松井証券株式会社
監査に必要な全てのSQL処理のログを取得しても、顧客向けのサービスレスポンスに影響を与えないことが評価され、松井証券が採用したのがPISOだった。
ガンホー・オンライン· エンターテイメント株式会社
ネットでサービス展開するガンホーでは、多くの個人情報を厳密な管理が必要です。個人のモラルに頼らざるを得ない部分もあった内部アクセス対策を性能を落とさずに監査を実現する為選ばれたのがPISOでした。
東邦ガス情報システム株式会社
東邦ガス情報システムは、東邦ガスのシステムを支えており、220万件以上の顧客情報や財務情報を管理しています。統合的なセキュリティ環境を実現する為、膨大なアクセスログをチェックする必要がありました。
