DB監査ツールの三大機能は,「記録」「警告」「集計・レポート」である。記録する情報に抜けがないか,きめ細かいか,使いやすいか,などが選択のポイントとなる。ポリシー違反の抑止力向上に生かすなど,導入効果を高める工夫も有効だ。(実森 仁志=日経SYSTEMS) 「個人情報保護法」と「日本版SOX法」。これらの法律に適応するには,データベース(DB)へのアクセス制御を厳格化すると同時に,アクセス記録を証跡として残す必要に迫られる。こうした背景から,「DB監査ツール」の注目度が一気に高まった。 単にDBへのアクセスを記録するだけであれば,商用DBMSの多くが搭載する「監査機能」を使えば済む。それでも現場担当者はDB監査ツールを導入している。あるユーザー企業の情報システム子会社は,「DBMSの監査機能だけでは記録しかできない。違反を見つけて警告するとか,状況をレポートするといった機能がない。実用性に
![DB監査ツール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)