データベース監査の「目的」を考える

「データベース監査を導入しよう」と考えられている皆様は、監査人にデータベースのログが必要だとの指摘を受け切羽詰った状況のケースだけでなく、内部統制やセキュリティ担当部門からのとりあえずやっといてという依頼を受けたり、あるいは従来やってきたログ管理を不本意ながら引き継いだり、という方も多いことでしょう。 その中で、データベース監査のログがどういうものか、あるいは何がログとして必要かという、「機能的」な要件の認識はされていることと思います。しかし、データベース監査が実際に内部統制構築の中でどのように役に立つか、更には運用までを見据えて何をしていくべきなのか、という「目的論的」な要件については、実際にはあまり理解されていないのではないでしょうか?

ログを収集したが、それをどういう形で報告書にしていくのか、またログ分析はどういう視点で行うのか、といったログ活用の問題から、大量のログの対処に困っている、とか、ログの何をどう見ていいのかわからない、といった問題は、そもそもの目的が見えないために引き起こされたものといえます。そのため実際にログ取得対象の選定に立ち戻っての見直しが必要な事例も多々見受けられます。