BSC CRM Strategic Focus(ストラテジックフォーカス)
データベースへのアクセスを記録・警告・追跡 あらゆる角度からログを絞り込む

PISOの6つのコンセプト

 Piso

パフォーマンスを維持
Oracleインスタンス内の「SGA」と呼ばれるメ モリ領域から直接情報を取得することが可能 なので、データベースのパフォーマンスダウンは発生しません。
不正アクセスを警告
「例外と判断されるSQLの発行」や「設定値以上の個人情報取得」、「指定時間外アクセス」などの不正アクセスを検知し、警告レベルに応じてセキュリティ管理者に警告します。

アクセスログを詳細に記録
個人情報が保管されているデータベースへ対するアクセスは、例えシステム開発者・管理者からであっても、「いつ・誰が・何処で・何を行ったのか」の情報は詳細に記録されます。
監査証跡を改ざんから守る
情報漏洩事故の原因特定、証拠提示となる監査証跡を、改ざん、破壊から守り、安全に保管します。

セキュリティレベルに応じた監視

個人情報に対してセキュリティレベルを設定して、アクセスログを監視・記録。情報漏洩リスクに合わせた管理、対策が可能です。
アクセスログを追跡
セキュリティレベル毎、アクセスユーザー毎に、不正アクセスログを素早く抽出。情報漏洩事故の原因を迅速に特定します。

パフォーマンスダウンすることなくアクセスを監視

 Piso

データベースは、SQLを発行しなければデータを引き出すことはできません。発行された全てのSQLが存在する場所は、Oracleが使用しているメモリ上にあるSGA領域です。

PISOは、このSGA領域から直接情報を取得する技術を持ちます。
Oracleから情報を取得するのではなく、メモリ上から直接情報を取得するため、データベースのパフォーマンスは発生しません。

PISOは、データベースのパフォーマンスに影響を与えずに「個人情報テーブル」に対するアクセスを監視します。

DBAなどOracleを管理する立場の人間からのアクセスであろうとも、アクセスログを徹底的に記録します。