(前編) 情報のきめ細かさに注目して選ぶ
日本版SOX法への対応では,データベースへのアクセス記録を証跡として残す「データベース監査ツール」が威力を発揮する。主な機能は,記録,警告,集計・レポートの3つ。記録する情報の抜けやきめ細かさをチェックする必要がある。 「個人情報保護法」と「日本版SOX法」。これらの法律に適応するには,データベース(DB)へのアクセス制御を厳格化すると同時に,アクセス記録を証跡として残す必要に迫られる。こうした背景から,「DB監査ツール」の注目度が一気に高まった。 単にDBへのアクセスを記録するだけであれば,商用DBMSの多くが搭載する「監査機能」を使えば済む。それでも現場担当者はDB監査ツールを導入している。なぜか。2005年夏,DB監査ツールの導入に踏み切ったアクサテクノロジーサービスジャパン(AXA TECH)の宮下俊之氏(サービスデリバリ テクニカルサービス インフラ戦略&プランニングマネージャー
【レポート】内部統制時代のDBセキュリティ- DB管理者は「スーパーユーザ」にあらず? | 経営 | マイコミジャーナル
「人間がいるところにはリスクが生じる」- それがたとえ単なるユーザに限らず、システム管理者、サーバ管理者、そしてデータベース管理者であっても同じことだと言う。ワールドコムやエンロン、ライブドアなどの粉飾事件を経て、IT業務の世界では今や「内部統制」は重要なキーワードのひとつだ。これまで「管理者」と名が付けば「何でもできるスーパーユーザ」という認識が一般的だったが、今はそれも大きく変わりつつある。 日本オラクル システム製品統括本部 営業推進部担当ディレクター・北野晴人氏は、14日に行われた「Oracle Summit 2006」のセッション「世界初!!コンプライアンスとリスク管理を実現するオラクルデータベース」で、データベースセキュリティのあり方について講演した。北野氏は「データベース管理者がすべき業務は、データベースの起動・停止、バックアップ、リカバリ、DB領域の拡大、チューニングなど
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
