データベースセキュリティ製品『PISO』最新バージョン5.1を発表
[17/11/09]
提供元:@Press
提供元:@Press
株式会社インサイトテクノロジー(本社:東京都渋谷区、代表取締役:小幡 一郎、以下:インサイトテクノロジー)は、クライアントの特定機能の強化および、監査ログ管理処理の高速化などのアップデートとなる、国内シェア9年連続No.1のデータベースセキュリティ製品『PISO』Version 5.1の提供を2017年12月15日に開始いたします。
■マルチブラウザーに対応した新UI
画像1: https://www.atpress.ne.jp/releases/142493/LL_img_142493_1.png
Overview
■『PISO』Version 5.1アップデート内容
1. マルチブラウザー対応&ユーザビリティUP
フラットUIを採用し、操作性を向上させ、マルチブラウザー対応を実現しました。サポート対象のブラウザーは次の通りです。
・Internet Explorer 11.0以降
・Firefox 52.0以降
・Google Chrome 58.0以降
2. Oracle E-Business Suiteクライアント特定機能強化
Webアプリケーションからデータベースへアクセスしたクライアントを特定する情報を取得・表示できるようになりました。あらかじめWebアプリケーションでクライアント情報をデータベースへ引き渡す設定がなされている場合、クライアントのIPアドレス、ホスト名、ユーザー名、プログラム名、画面名などを取得・表示することが可能となります。
またOracle E-Business Suiteで自動的に設定されるClient Identifier(V$SESSION.CLIENT_IDENTIFIER)の、警告通知・マイニングサーチでのCSV出力を可能としました。これにより、アクセスしているユーザー名の追跡が可能となります。
3. 監査ログ管理処理を高速化
大規模構成のMySQLや、Oracle Database 12cのプラガブル・データベース環境にて、大量のデータベースを監査する場合、収集した監査ログを高速かつ正確に保管することが求められます。
『PISO』Version 5.1では、監査ログを蓄積、管理するマネージメントサーバー(Insight Security Manager、以下 ISM)に、高速に監査ログを処理する仕組みを実装しました。その結果、従来に比べ最大で20%の性能向上を実現しました。
4. 不要な監査ログを排除
監査運用やアクセス監視において、不要な監査ログの排除機能を強化しました。バッチ処理や、システムから定期的に自動実行される処理など、リスクが極めて低く、アクセス数が大量になるアクセスを、監査対象から除外することが可能となりました。従来、プログラム名、時間帯、端末名、マシン名、モジュール名の組み合わせが可能でしたが、今回新たに、OSユーザー、DBユーザーを加えることで除外ポリシーを柔軟に定義することが可能となりました。
5. Oracle Database 12c R2対応
監査対象データベースとして、Oracle Database 12c R2へ正式に対応しました。
次期バージョンでは、クラウド対応を強化する予定です。Amazon RDS、Oracle Cloudに対応した機能を実装することで、オンプレミス、クラウド、場所を選ばずにデータベースセキュリティの実装が可能となります。また監査・セキュリティレポート機能を強化・改善することで、オンプレミス、クラウドに散在するデータベースのセキュリティ情報の可視化を実現します。
■インサイトテクノロジーについて
インサイトテクノロジーは、データベースに対する高い技術力で世界に挑戦する、テクノロジーカンパニーです。データベースに特化したコンサルティングサービスの提供や、ソフトウェア開発を行っており、製品・サービスの採用実績は3,000社を超えています。
データベース監査製品『PISO』は4,112台以上に導入されており、9年連続国内シェアNo.1を獲得しています(「情報セキュリティソリューション市場の現状と将来展望2016」ミック経済研究所より)。
インサイトテクノロジーが毎年開催するデータベース技術者向けカンファレンス『db tech showcase』では国内外のデータベースエキスパートが講演し、2017年は700名を超える方が参加しました。
URL : https://www.insight-tec.com
Facebook: https://www.facebook.com/db.tech.showcase
*本文中に記載されている製品名は、各社の商標、または登録商標です。
【サービスに関するお問い合わせ先】
株式会社インサイトテクノロジー マーケティング本部
TEL:03-5475-1450
■マルチブラウザーに対応した新UI
画像1: https://www.atpress.ne.jp/releases/142493/LL_img_142493_1.png
Overview
■『PISO』Version 5.1アップデート内容
1. マルチブラウザー対応&ユーザビリティUP
フラットUIを採用し、操作性を向上させ、マルチブラウザー対応を実現しました。サポート対象のブラウザーは次の通りです。
・Internet Explorer 11.0以降
・Firefox 52.0以降
・Google Chrome 58.0以降
2. Oracle E-Business Suiteクライアント特定機能強化
Webアプリケーションからデータベースへアクセスしたクライアントを特定する情報を取得・表示できるようになりました。あらかじめWebアプリケーションでクライアント情報をデータベースへ引き渡す設定がなされている場合、クライアントのIPアドレス、ホスト名、ユーザー名、プログラム名、画面名などを取得・表示することが可能となります。
またOracle E-Business Suiteで自動的に設定されるClient Identifier(V$SESSION.CLIENT_IDENTIFIER)の、警告通知・マイニングサーチでのCSV出力を可能としました。これにより、アクセスしているユーザー名の追跡が可能となります。
3. 監査ログ管理処理を高速化
大規模構成のMySQLや、Oracle Database 12cのプラガブル・データベース環境にて、大量のデータベースを監査する場合、収集した監査ログを高速かつ正確に保管することが求められます。
『PISO』Version 5.1では、監査ログを蓄積、管理するマネージメントサーバー(Insight Security Manager、以下 ISM)に、高速に監査ログを処理する仕組みを実装しました。その結果、従来に比べ最大で20%の性能向上を実現しました。
4. 不要な監査ログを排除
監査運用やアクセス監視において、不要な監査ログの排除機能を強化しました。バッチ処理や、システムから定期的に自動実行される処理など、リスクが極めて低く、アクセス数が大量になるアクセスを、監査対象から除外することが可能となりました。従来、プログラム名、時間帯、端末名、マシン名、モジュール名の組み合わせが可能でしたが、今回新たに、OSユーザー、DBユーザーを加えることで除外ポリシーを柔軟に定義することが可能となりました。
5. Oracle Database 12c R2対応
監査対象データベースとして、Oracle Database 12c R2へ正式に対応しました。
次期バージョンでは、クラウド対応を強化する予定です。Amazon RDS、Oracle Cloudに対応した機能を実装することで、オンプレミス、クラウド、場所を選ばずにデータベースセキュリティの実装が可能となります。また監査・セキュリティレポート機能を強化・改善することで、オンプレミス、クラウドに散在するデータベースのセキュリティ情報の可視化を実現します。
■インサイトテクノロジーについて
インサイトテクノロジーは、データベースに対する高い技術力で世界に挑戦する、テクノロジーカンパニーです。データベースに特化したコンサルティングサービスの提供や、ソフトウェア開発を行っており、製品・サービスの採用実績は3,000社を超えています。
データベース監査製品『PISO』は4,112台以上に導入されており、9年連続国内シェアNo.1を獲得しています(「情報セキュリティソリューション市場の現状と将来展望2016」ミック経済研究所より)。
インサイトテクノロジーが毎年開催するデータベース技術者向けカンファレンス『db tech showcase』では国内外のデータベースエキスパートが講演し、2017年は700名を超える方が参加しました。
URL : https://www.insight-tec.com
Facebook: https://www.facebook.com/db.tech.showcase
*本文中に記載されている製品名は、各社の商標、または登録商標です。
【サービスに関するお問い合わせ先】
株式会社インサイトテクノロジー マーケティング本部
TEL:03-5475-1450