茅ヶ崎から世界へ
メモリを直接参照してDBAの動きも完全把握、インサイトテクノロジー
2007/10/18
インサイトテクノロジーは10月18日、データベースのメモリ空間を直接監視し、アクセス状況や操作履歴を把握する監査ツール「PISO」をバージョンアップし、オラクルの最新データベース「Oracle Database 11g」に対応することを発表した。
PISOは、同社が独自に開発した、データベースに特化したアクセス監査ツールだ。データベースに対し、いつ、誰から、どのようなSQL文が投げられたかをテーブル単位で記録することで、ID管理がきちんと実施されていることを証明し、内部統制を支援する。また、万一重要な情報が流出した場合は、記録を元に流出経路の特定などを支援する。
インサイトテクノロジーの代表取締役社長、石井洋一氏は、一般的なアカウント管理がきちんと行われていることを証明する必要性に加え、「スーパーユーザーやデータベース管理者などの特権ユーザーを管理するには、アカウント管理による予防的統制だけでなく、監査証跡という発見的統制の仕組みも必要だ」と述べた。
インサイトテクノロジー 代表取締役社長 石井洋一氏もっとも、Oracle Database自身が監査機能を強化しているほか、データベースを対象とした監査ツールはほかにもいくつか提供されている。その多くは、データベースのログ機能を利用するか、ネットワークを流れるデータをキャプチャしてその中からSQL文を取り出す方式を採用している。しかし前者はデータベースに掛かる負荷が大きく、パフォーマンスが損なわれるという弱点がある。一方後者は、データが暗号化されていると手も足も出ない上に、コンソールから直接アクセスする特権ユーザーのログまでは取得できない。
これに対しPISOは、追加モジュールなどを導入することなく、データベースのメモリに直接アクセスする「Direct Memory Access」技術によって、メモリのシステム・グローバル領域(SGA)を直接読み取り、管理サーバに転送する仕組みを取っている。これにより、パフォーマンスを劣化させることなく正確なアクセスログを取得できる。同じOracle Databaseでも、バージョンやエディションによってログデータの形式は異なるが、それらに左右されずログを取得できることも特徴だという。
「対象データベースで、それまでに一度も実行されたことのないSQL文が実行されると警告するといったことも可能だ」(同社製品開発本部長の石川雅也氏)。大量に蓄積されるログデータを自動的にバックアップ/削除したり、ビジネスインテリジェンスツールを用いて分析を加える機能などを備え、少ない手間で運用できる点もメリットだとした。
PISOの管理インターフェイスPISO Ver3.2.2は、Oracle 7からOracle Database 11gに対応するほか、Microsoft SQL Serverが混在する環境でも監査が可能だ。価格は最小構成で460万円から。Oracle Database 11gと同じ10月23日より出荷が開始される。同社では今後、国内だけでなくアジア・北米への製品展開も視野に入れているという。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
