「PISO」Version 5.1のアップデート内容は次のとおり。
1. マルチブラウザー対応&ユーザビリティUP
フラットUIを採用し、操作性を向上させ、マルチブラウザー対応を実現。サポート対象のブラウザーは次のとおり。
- Internet Explorer 11.0以降
- Firefox 52.0以降
- Google Chrome 58.0以降
2. Oracle E-Business Suiteクライアント特定機能強化
Webアプリケーションからデータベースへアクセスしたクライアントを特定する情報を取得・表示できるようになった。あらかじめWebアプリケーションでクライアント情報をデータベースへ引き渡す設定がなされている場合、クライアントのIPアドレス、ホスト名、ユーザー名、プログラム名、画面名などを取得・表示することが可能になる。
また、Oracle E-Business Suiteで自動的に設定されるClient Identifier(V$SESSION.CLIENT_IDENTIFIER)の、警告通知・マイニングサーチでのCSV出力を可能とした。これにより、アクセスしているユーザー名の追跡が可能となる。
3. 監査ログ管理処理を高速化
大規模構成のMySQLや、Oracle Database 12cのプラガブル・データベース環境において、大量のデータベースを監査する場合、収集した監査ログを高速かつ正確に保管することが求められる。
「PISO」Version 5.1では、監査ログを蓄積、管理するマネージメントサーバー(Insight Security Manager:ISM)に、高速に監査ログを処理する仕組みを実装した。その結果、従来に比べ最大で20%の性能向上を実現した。
4. 不要な監査ログを排除
監査運用やアクセス監視において、不要な監査ログの排除機能を強化。バッチ処理や、システムから定期的に自動実行される処理など、リスクが極めて低く、アクセス数が大量になるアクセスを、監査対象から除外することが可能となった。従来、プログラム名、時間帯、端末名、マシン名、モジュール名の組み合わせが可能だったが、今回新たに、OSユーザー、DBユーザーを加えることで除外ポリシーを柔軟に定義することが可能となった。
5. Oracle Database 12c R2対応
監査対象データベースとして、Oracle Database 12c R2へ正式に対応。
次期バージョンでは、クラウド対応を強化する予定だという。Amazon RDS、Oracle Cloudに対応した機能を実装することで、オンプレミス、クラウド、場所を選ばずにデータベースセキュリティの実装が可能となる。また監査・セキュリティレポート機能を強化・改善することで、オンプレミス、クラウドに散在するデータベースのセキュリティ情報の可視化を実現するという。
