インサイトテクノロジーは,データベース監査ソフトの新版「PISO 4.0」を,2008年4月2日に出荷する。内部統制対応ができているかどうかの基準として監査法人が要求する「特権ユーザー監査」の機能を強化した。価格は460万円(税別)から。また,PISO 4.0の出荷と同時に,PISOのオプションとして,監査レポート作成ソフトの新版「Audit Report Option 4.0」(ARO 4.0)を250万円(税別)から,導入SIサービス「特権ユーザー監査法人パック」を300万円(税別)からで提供開始する。
PISOは,いつ誰がどのようなデータベース操作をしたのかといった,内部統制上必要になる情報を収集/記録/分析する。新版ではOracleデータベースに対する特権ユーザーの監査機能を強化。従来の監査対象であるデータベースへのアクセス(参照・更新・削除など)に加え,新たにデータベースへのログオンや起動・停止,リカバリを含む,すべてのデータベース操作を記録/分析できるようにした。さらに,分析画面GUIの視覚効果を改善し,不正アクセスや不正なデータベース操作などを把握しやすくした。
一般に,Oracleデータベースの監査ログを収集する方法は,Oracle標準のAudit機能,ネットワーク・キャプチャ,メモリー参照型の3種類ある。PISOはメモリー参照型で,SQLトランザクション・ログ(REDOログ)に書き込まれるような,いつ誰が何の操作をしたのかといった情報を,Oracleが使用するメモリー領域(System Global Area)から取得する。さらに,SGAでは分からない,ログイン成功/失敗や特権ユーザーによるデータベース操作の情報を,Oracle標準のAudit機能から取得する。
メモリー参照型のメリットは,Oracleを経由せずにメモリーの中身を参照するだけで監査が可能になること。Oracle標準のAudit機能と比べて,Oracleデータベース・サーバーに与える負荷が低く済む。また,ネットワーク・キャプチャ型と比べると,内部犯罪などにありがちな,データベース・サーバーに直結した端末での不正操作も監査できるメリットがある。さらに,メモリー参照型は,取得する監査ログの正規化などが容易であり,管理データをコンパクトにできるという。
なお,インサイトテクノロジーは,データベースを専門とする性能チューニング/コンサルティング企業である。日本オラクル社内でOracleの性能解析ツール「Performance Insight」を開発していた担当者が1995年に設立した。背景には,同種のソフトを米Oracleが開発したため,日本オラクルとしてはPerformance Insightの開発を中断せざるを得なかったという状況がある。
| ■変更履歴 当初、PISOを「Oracleデータベース専用のデータベース監査ソフト」としていましたが,今回の「特権ユーザー監査の機能強化」はOracle 向けであるものの,PISO自体はマイクロソフトや富士通のデータベースにも対応した製品です。また,従来版にも特権ユーザー監査の一部機能があり,新版はこれを強化したものです。以上,お詫びして訂正します(タイトルと本文該当個所は修正済みです)。 [2008/02/26 13:15] |
