不正行為を未然に防ぐログの分析と活用 (1/3)- @ITあの事件も、監査ログが活用できていれば防げました。不正を許さないためには、取るだけでなく活用方法を知るべきです(編集部) 第1回では、データベースセキュリティにおいて、内部からの脅威対策を優先すべきであることを述べました。内部統制の観点からも、企業内のデータベースに対して「いつ、誰が、どのような操作を行ったか」を確実に把握しておくことが「内部の脅威対策」となります。データベースにもログ収集機能があり、システム運用部門ではこれらログを収集していると思われます。しかし重要な点は、そのログを的確に取得した上で、リアルタイムに分析し、活用することです。 データベースセキュリティの実効性を高めるログ管理 データベースの運用において、多くの企業ユーザーはさまざまな設定を行うとともに、ルールに基づいた運用を行っていると思います。例えば、データベースサーバにアクセスできる端末を物理的に固定したり、Webサ
