DBセキュリティソリューション

日本版SOX法、個人情報保護法など法令へのコンプライアンス対応が急がれ、DBに格納している重要情報の適切な扱いが必須となり、DBシステムでの「安心・安全」の確保が重要となっています。

内部統制対策や個人情報保護対策として、このソリューションでは、「PISO」を用い
(1)DB関連のリスクの洗い出し
(2)不正アクセスの監視(操作記録や警告など)
を実現することにより、 DBの情報をしっかりガードし、安心・確実に情報を守ることができます。

DBセキュリティソリューションでは、DBに対する各種ソリューションを提供しており、以下のサービスがございます。
なお、その他のDBセキュリティ施策に関しては別途、ご連絡下さい。

活用／適用イメージ

IT内部統制（コンプライアンス対策）に備えてのデータベースセキュリティ対策

PISOとは

監査証跡（情報の操作、処理件数）を業務に影響を与えず「記録」、不正アクセスをリアルタイムに「警告」、監査証跡を迅速に「追跡」「分析」することができます。

効果・特徴

1. ビジネス・パフォーマンスに影響を与えない
   
   1. システムのサービスレベルを低下させない
      通常の業務に影響を与えない、システムのパフォーマンスを劣化させない
   2. DBサーバの情報資産に、一切影響を与えない
      おもにメモリから情報を読み取るだけ、DBサーバの情報資産にはアクセスしない、DBサーバでディスク書き込みをしない
2. 監査ログサイズの抑制
   
   1. 監査ログデータ
      
      • SQL全文＋統計情報（例：取得件数、実行回数など）を記録
      • 一度、記録したSQL全文は独自ID（4バイト）で記録
   2. 監視ログサイズ
      
      • 1日当たりのログサイズ目安：120MB （365日：44GB)
      • 1データベース・インスタンスに対してのログサイズ例
3. 効果的な監査
   
   1. アクセスログの分析
      
      • ユーザ毎にアクセスする情報資産の明確化
      • 利用される頻度が高い情報資産の発見
   2. 的確な監視設定
      
      • 機微情報を管理するテーブル名、カラム名をキーに監視

活用／適用イメージ

システム要件（監視対象）

PISO導入支援サービス

DBに対して「誰が」「いつ」「どこから」「どの情報に」「どのくらい」アクセスしたのか、 既存の業務への影響を抑えて監視できる環境を構築します。

想定される利用シーン

• ハードウェア構成、監査対象数により価格を算出します。
• サポートサービスには、バージョンアップ製品の提供サービスを含みます。
• サポートサービス対応日および時間：
  対応時間 平日 9時 ～ 12時、13時 ～ 17時
  平日［月曜日～金曜日（土、日、祝日、年末年始等の当社休日を除く）］

お問い合わせ

サポートサービスをご購入いただいたお客様向けには専用の窓口（電話とE-mail）を用意しておりますので、弊社からご連絡させて頂いた「お客様ID」をご準備の上、専用の窓口までお問い合わせ下さい。
※専用窓口の詳細については、ユーザ登録を行っていいただいたお客様への「お客様ID」のお知らせ時に同時にご提示させて頂いております。