インサイトテクノロジー、Oracle 11g 対応 DB 監査ツール PISO を発表

2007年10月17日、 DB ソリューションのインサイトテクノロジー は、 10月23日に国内出荷が開始される「Oracle Database 11g」に対応した DB 監査ツール「PISO Ver3.2.2」を発表した。

PISO は通常の ID 管理、 アクセス管理ツールでは制御できない DB 特権ユーザーを監査するツール。 Microsoft SQL Server の混在する環境でも利用でき、 Oracle 7 以降の全バージョンに対応している。

価格は最小構成で460万円から。

DB アクセス監査方式には主に、 ネットワークを流れる SQL データを収集するネットワークキャプチャ型（SQL Guard や Chakra）、 DB のログの記録機能を利用した Audit 型（IPLocks、Audit Vault）があるが、 これらの一部製品はコンソールから DB を操作できる特権ユーザーを監査することはできない。

また、ネットワークキャプチャ型はログが肥大化しがちで、 おまけにネットワークを流れるデータが暗号化されればお手上げだ。 ログ記録機能利用型はパフォーマンスに影響を与える上、 対象製品やバージョンごとにログ出力のフォーマットが異なる。

アクセス監査方式の違い

PISO はこれらの点を改善した Direct Memory Access 型だ。 つまり、 Oracle が利用するメモリ空間である SGA（System Global Area）に直接アクセスし、ログを取得するので、 DB の処理性能に影響を与えないうえ、 特権ユーザーのアクセスログも取得できる。 また、必要なアクセスログのみを取得して圧縮できるし、 一度送信したデータは再送信しない。

自動管理機能も標準で装備しているので、導入後すぐに監査運用を開始できる。

SGA に直接アクセス

操作性の優れた管理画面