DBセキュリティソリューション

日本版SOX法、個人情報保護法など法令へのコンプライアンス対応が急がれ、データベースに格納している重要情報の適切な扱いが必須となり、データベースシステムに於ける「安心・安全」の確保が重要となっています。

このソリューションでは、「PISO」を用いて、
(1)データベースへの不正アクセス監視（操作記録・警告など）の実現
(2)データベースの脆弱性を発見・除去し、セキュリティを強化
することにより、データベース情報をしっかりガードし、安心・確実に情報を守ることができます。

DBセキュリティソリューションでは、データベースに対する各種ソリューションを提供しており、以下のサービスがございます。
なお、その他データベースセキュリティ施策に関しては別途、ご連絡下さい。

サービス実施者

ORACLE社認定資格（ORACLE MASTER PLATINUM 他）、富士通（株）認定資格（ISVコンサルタント（Oracle））を取得した経験豊富な技術者が対応いたします。

• プレスリリースORACLE MASTER Platinum Award 2年連続第一位を受賞！
• ORACLE CERTIFIED CONSULTANT AWARD 2009 （日本オラクル社様HP）

活用／適用イメージ

一枚提案書のダウンロード

PDF 一枚提案書 246KB

PISOとは

データベースに対する操作を業務に影響を与えず「記録」、「検索」し、ポリシー違反に対してはリアルタイムに「不正アクセスである旨を警告」、さらにアクセスログを分析することにより「監査レポートを生成」することができます。

活用／適用イメージ

効果・特徴

1. ビジネス・パフォーマンスに影響を与えない
   
   1. システムのサービスレベルを低下させない
      通常の業務に影響を与えない、システムのパフォーマンスを劣化させない
   2. DBサーバの情報資産に、一切影響を与えない
      おもにメモリから情報を読み取るだけ、DBサーバの情報資産にはアクセスしない、DBサーバでディスク書き込みをしない
2. 監査ログサイズの抑制
   
   1. 監査ログデータ
      
      • SQL全文＋統計情報（例：取得件数、実行回数など）を記録
      • 一度、記録したSQL全文は独自ID（4バイト）で記録
   2. 監視ログサイズ
      
      • 1日当たりのログサイズ目安：120MB （365日：44GB)
        ※1データベース・インスタンスに対してのログサイズ例
3. 効果的な監査
   
   1. アクセスログの分析
      
      • ユーザ毎にアクセスする情報資産の明確化
      • 利用される頻度が高い情報資産の発見
   2. 的確な監視設定
      
      • 機微情報を管理するユーザ名、テーブル名をキーに監視

システム要件（監視対象）

PISO導入支援サービス

DBに対して「誰が」「いつ」「どこから」「どの情報に」「どのくらい」アクセスしたのか、既存の業務への影響を抑えて監視できる環境を構築します。

想定される利用シーン

PISOサポートサービス

PISOサポートサービスでは、お客様に安定した運用を行っていただけるように、お客様とのQ&Aによる問題解決支援、レベルアップのご案内・提供を行うサポートサービスを提供しています。

※なお、保守開始日は、ライセンス発行日（使用権許諾日）の翌月1日から開始とします。また、サポートサービスの締結が遅れますと、遡及が発生しますので、ご注意願います。

サービス概要

• 問題解決のための様々なノウハウや豊富な事例をもとに、お客様からの疑問/質問にお答えします。
• お客様にレベルアップのご案内、ご提供を行います。

お問い合わせ

サポートサービスをご購入いただいたお客様向けには専用の窓口（電話とE-mail）をご用意しておりますので、弊社からご連絡させて頂いた「お客様ID」をご準備の上、専用の窓口までお問い合わせ下さい。
※専用窓口の詳細については、ユーザ登録を行っていいただいたお客様への「お客様ID」のお知らせ時に同時にご提示させて頂いております。