インサイトテクノロジー、データベースセキュリティ製品「PISO」の最新版を発表

　株式会社インサイトテクノロジーは、データベースセキュリティ製品「PISO」の最新版となるバージョン5.1を、12月15日に提供開始する。

　PISOは、SOX法、HIPAA、DISA、PCI DSSなどに対応した、情報漏えいを防ぐためのデータベースアクティビティモニタリングツール。顧客のコンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリングや監査機能を提供する。

　新バージョンでは、フラットUIを採用し、操作性を向上させるとともに、マルチブラウザー対応を実現。Internet Explorer 11以降、Firefox 52以降、Google Chrome 58以降の各ブラウザーに対応する。

　クライアント特定機能についても強化し、ウェブアプリケーションからデータベースにアクセスしたクライアントを特定する情報を取得・表示する機能を追加。あらかじめウェブアプリケーションでクライアント情報をデータベースへ引き渡す設定がなされている場合、クライアントのIPアドレス、ホスト名、ユーザー名、プログラム名、画面名などを取得・表示できる。

　また、Oracle E-Business Suiteで自動的に設定されるClient Identifier（V$SESSION.CLIENT_IDENTIFIER）の、警告通知・マイニングサーチでのCSV出力を可能とした。これにより、アクセスしているユーザー名の追跡が可能となる。

　監査ログの処理については、監査ログを蓄積、管理するマネージメントサーバー（Insight Security Manager）に、高速に監査ログを処理する仕組みを実装。従来に比べて最大で20％の性能向上を実現した。また、監査運用やアクセス監視において、不要な監査ログの排除機能を強化。バッチ処理や、システムから定期的に自動実行される処理など、リスクが極めて低く、アクセス数が大量になるアクセスを、監査対象から除外することを可能とした。

　また、監査対象データベースとして、Oracle Database 12c R2に正式に対応した。

　インサイトテクノロジーでは、次期バージョンでは、クラウド対応を強化する予定と説明。Amazon RDS、Oracle Cloudに対応した機能を実装することで、場所を選ばずにデータベースセキュリティの実装が可能となるとともに、監査・セキュリティレポート機能も強化・改善し、オンプレミス、クラウドに散在するデータベースのセキュリティ情報の可視化を実現するとしている。