DB統制って? オラクルとインサイトが協業しログ監査提供

2006/2/24

 日本オラクルとインサイトテクノロジーはデータベース監査事業で協業すると2月23日に発表した。インサイトテクノロジーの情報漏えい監視システム「PISO」が収集したデータベースのアクセスログを、オラクルのビジネス・インテリジェンス(BI)製品「Oracle Business Intelligence 10g」で多面的に分析することで、企業の内部統制の確立を支援する。日本オラクルは「データベース監査をよりよくするためにはBIの活用を考えないといけない」としている。

日本オラクルのシステム事業推進本部 営業推進部 Fusion Middleware グループ 担当シニアマネージャー 北野晴人氏

 日本オラクルのシステム事業推進本部 営業推進部 Fusion Middleware グループ 担当シニアマネージャー 北野晴人氏は「IT統制はデータベースにも確実に適用しなければならない」と指摘し、顧客情報や人事情報、Webログ、財務諸表など企業の重要情報を格納するデータベースの統制が重要になると説明した。データベース統制でポイントになるのはアクセスログの収集と分析。監査証跡となり得るアクセスログを分析することで、セキュリティリスクの可視化と評価、不正防止が可能になる。

 しかし、一般的にデータベースのログデータは大量になるケースが多く、「データベースのパフォーマンス劣化やログ用データベースの肥大化を招いている」(北野氏)。また、実際に監査証跡として利用するには、Webサーバやアプリケーションなどデータベース以外のログも収集し、データベースに統合しないと厳密な分析ができない。ログそのものの真正性を保つ必要もある。

 オラクルとインサイトテクノロジーが発表した「PISO OLAP」は、アクセスログの収集やポリシー違反に対する警告の機能を持つPISOとOracle BIを組み合わせることで、アクセスログの追跡と分析を可能にするソリューション。PISOで収集したログを格納したデータベースに対して、「Oracle BIの技術を使って多次元分析を可能にする」(インサイトテクノロジー マーケティング部 高橋勇樹氏)。

 PISO OLAPは分析規模や機能別に3種用意する。エントリモデルと位置付ける「PISO OLAP Phase 1」は、Oracle Database 10g Standard Editionを使ったPISOの既存サーバに対して、Oracle BIで分析する。「PISO分析テンプレート」と呼ぶインターフェイスをOracle BIに適用し、ユーザーが操作する仕組み。多次元分析は対応しない。

 「PISO OLAP Phase 2」は多次元分析が可能。Oracle Database 10g Enterprise EditionとPartitioning Option、Oracle BIとOLAPオプションを組み合わせて専用データベースを構築し、Oracle BIで多次元分析を行う。「PISO OLAP Phase 3」ではPISOが収集するデータベースのアクセスログだけではなく、シングルサインオンやアプリケーション、IP電話の音声などのログを専用データベースに統合し、特定のデータにどのユーザーがアクセスしたかというデータの「トレーサビリティ」を確保する。パフォーマンスデータやシステム応答時間、障害情報などもデータベースに格納し、Oracle BIでリスク分析ができるようにすることも検討している。

 PISO OLAOはPhase 1が1CPU当たり30万円。1CPUで10ユーザーまで利用できる。Phase 2は400万円。いずれも別にOracle Databaseのライセンスが必要。4月に出荷する。インサイトテクノロジーは大企業やOracle BIの既存ユーザーに売り込む考えで、初年度50社の採用を目指す。

(@IT 垣内郁栄)

[関連リンク]
日本オラクルの発表資料
インサイトテクノロジー
あなたの知識に「日本版SOX法ポータル」開設

[関連記事]
日本版SOX法に上場企業の80%が「負荷が大きい」、NRI調査 (@ITNews)
ネット検索履歴にポリシー違反は? TISのPC監査サービス (@ITNews)
SOX法支援はパートナーが鍵、オラクルとプロティビティ協業の意味は (@ITNews)
SOX法はアーキテクチャで攻めろ、オラクルが製品体系化 (@ITNews)
「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -