データベース監査ツール「PISO」、SIEM製品への情報連携や機械学習による異常SQL検知など、サイバー攻撃対策機能を搭載した最新バージョン「PISO Manager 2.0」をリリース

監査情報のニアリアルタイム連携により、SIEM製品上での統合的なセキュリティ運用・監視を即時可能に

改正個人情報保護法の施行に伴う監査需要に応え、株式会社インサイトテクノロジー(本社所在地:東京都渋谷区、代表取締役社長 CEO:森田 俊哉、以下:インサイトテクノロジー)は、SIEM製品への情報連携強化と機械学習で平常時には見られない異常SQLの検知機能を搭載した、最新バージョン「PISO Manager 2.0」の提供を2023年3月31日(金)から開始したことをお知らせいたします。
これまでデータベースはサイバー攻撃対策の中で、優先度が低く位置づけられてきました。しかし、近年のサイバー攻撃はますます増える傾向にあり、悪意ある攻撃者によるSQLインジェクションなどに対する不正操作の検知や追跡を行うためのデータベース監査はますます重要になってきています。

 

  • SIEM製品への情報連携強化
企業は様々なIT製品を使用して日々の業務を行い、社内で利用するあらゆるIT機器、製品、サービスを運用監視する必要があります。それらのIT運用を効率化し統合的に監視するため、SIEM(Security Information and Event Management)製品が提唱され、多くの企業で使われるようになりました。データベースも監視対象として例外ではありませんが、これまでは重要なデータベースに与える負荷が高い、情報として取得できる内容が限られているといった場合や、また、監査情報を全て保持し続けるにはSIEM製品は適していない、といった課題がありました。一方、従来のPISOでは外部システムへの連携機能はありましたが、リアルタイム性などに課題がありました。

最新バージョンのPISO Manager 2.0では、必要な情報を外部へニアリアルタイムで連携できるようになり、SIEM製品などの外部製品への連携が大幅に強化されました。SIEM製品へデータベースへのアクセス情報を連携しつつ、PISOでログの長期保存を行うことで、SIEM製品で保存する情報の肥大化を防ぐことも可能です。

PISO Manager 2.0 SIEM連携イメージPISO Manager 2.0 SIEM連携イメージ

 

  • 機械学習で平常時には見られない異常SQLの検知機能
従来のPISOでは、ある特定のオブジェクト(テーブルなど)へのあるユーザーからのアクセスを監視ルールと設定し、検知・警告する機能はありました。一方、業務に関連したテーブルにアクセスする必要がある場合は、あるユーザーの特定操作について警告対象から除外することで運用をしていましたが、仮に悪意あるユーザーにアカウントごと乗っ取られた場合そのアクセスも検知できないという課題がありました。新機能では、あるユーザーが通常使用していないSQLを実行したときに警告対象とする設定が追加され、通常の操作と、通常と異なる操作を分離できるようになりました。
 
  • PISOについて
「PISO」は、インサイトテクノロジーの長年のデータベースのノウハウに基づいた、データベースセキュリティを強化するマルチデータベース監査ツールです。リアルタイムに警告通知を行い、アクセスログを蓄積、ログ容量・DB性能劣化を最小限に抑制します。導入企業約700社以上、データベース監査市場で10年以上連続国内シェアNo.1*の実績があります。
製品ページ:https://www.insight-tec.com/products/piso/

AWS Marketplace:https://aws.amazon.com/marketplace/pp/B08JQ93XX7
*出典:内部脅威対策ソリューション市場の現状と将来展望 2022年度
【サイバーセキュリティソリューション市場18版目】(デロイト トーマツ ミック経済研究所株式会社) (mic-r.co.jp)
 
  • インサイトテクノロジーについて
インサイトテクノロジーは、1995年の創業以来、企業におけるデータの価値を最大化するために何が必要かを常に考え、データベースの専門家集団として、必要な製品やサービスを提供し続けてきました。
現在では、企業におけるデータの価値を最大化できるよう、データ利活用の統制を図り、データ活用推進を支える攻めと守りの両面のメリットをもたらすデータガバナンスソリューションを提供しています。
また、インサイトテクノロジーが主催するデータ技術者向けカンファレンス「db tech showcase」には、世界中からデータ技術のエキスパートが講師として登壇し、毎年1,000名規模のエンジニアが参加しています。
URL: https://www.insight-tec.com/

db tech showcase :https://www.db-tech-showcase.com/

※記載されている企業名、商品名、サービス名は、株式会社インサイトテクノロジーならびに各社の商標または登録商標です。


【本件に関するお問い合わせ先】
株式会社インサイトテクノロジー
マーケティング本部
担当: 双木、堀口
TEL: 03-5475-1450
E-mail:insight-mktg@insight-tec.co.jp

すべての画像


会社概要

URL
https://www.insight-tec.com/
業種
情報通信
本社所在地
東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー12階
電話番号
03-5475-1450
代表者名
森田 俊哉
上場
未上場
資本金
1億円
設立
1995年07月