Oracleのデータベース監査を実装するには

最後にOracleでデータベース監査を実装する方法についてご紹介します。
OracleなどいくつかのRDBMSは自らに対して実行された操作履歴を残す機能を持っています。機能及びプログラムの問題点の確認、デバッグや操作内容のチェックといったものなどでも利用されてきましたが、今ではいわゆるデータベース監査を目的として、不正操作の検知やフォレンジック、統制活動の有効性確認などで注目を集めています。

Oracleでの設定方法は、出力形式や出力内容を規定する初期化パラメータが設定された状態で、ログ出力対象とする操作を指定した監査コマンドSQLを発行します。監査コマンドの適用以降、対象となる操作が実施される度に監査ログが出力されます。Oracleの標準監査機能では、経路タイプ如何に関わらず、あらゆる操作種類について、監査ログを出力するように設定が可能です。バージョンやエディション、パラメータ設定などによって、出力内容や出力形式が異なっていますので、Oracle監査機能概要をご参照ください。[Oracleの監査機能]

信頼性や完全性にすぐれた標準監査機能ですが、監査証跡の分析方法、または複数のバージョンやエディション等が混在する環境でこうした監査機能を十分に活かすには、高度なスキルをもつ要員の確保が必要となってきます。また性能の問題、監査ログの保管など、データベース監査周辺での課題も忘れてはなりません。それらを考慮し、導入期間と運用コストを大幅に削減することができるツールの活用は多くのケースで有用となることでしょう。

データベース監査を実現するには、この標準監査機能によるもの以外にも、ネットワークの情報を採取するなどいくつか方法が考えられます。これまでご紹介したデータベース監査の目的や一般的な要件をベースに、自社の特性や環境要因を加味して、それぞれの手法のメリットデメリットを考慮して採用していくことが重要です。