http://www.insight-tec.com/products/service_piso.html
Oracleの情報漏洩監視ツール。OracleにあるAudit Trailだとパフォーマンスがかかり過ぎちゃうので、パフォーマンスをかけずに監視するツール。
これで、日経コンピュータで「DBにこんなツールを入れて監視する会社が出てきた」って言ってるけど、現時点ではあんまり効果がないとちゃうか？
だって、通常Appサーバ経由して、DBサーバにアクセスするでしょ。その場合、たいていＤＢにとっては１〜５ユーザだと思うんだよなぁ。実際のアプリケーションのユーザとしては何百倍〜何千倍のはず。そうすると、「どんなやつがどんな情報を取っていった？」ってのはPISOを入れただけじゃだめだよなぁ。

つまり、ユーザって大きく以下の３種類があって、

• OSレベルのユーザ
• DBMS等ミドルウェアのユーザ
• アプリケーションのユーザ

それぞれのユーザについて情報漏洩監視をしなきゃ意味ないと思うな。
それぞれのレベルでの監査機能がばらばらだからうまく統合監視できるようなソリューションができるといいよなぁ。
これができると、システムのトレーサビリティが実現して、SLA・外部委託等が明快になっていいと思うんだけど、それを実現するにはまだまだ結構難しい？？？