DBの管理者操作は見逃されている?

管理者権限の"不適切な"使用をコントロールすることが、今、最も重要と言われています。

 情報漏えいなどの情報セキュリティインシデントは、あらゆる対策が施されているにも関わらず、一向に減る気配がありません。 目に見える形で損失額が計れる事件も発生し、減るどころか深刻さが増していることが実感であることは改めて言及するまでもないでしょう。
 そして、内部統制あるいは情報セキュリティ対策において、内なる要因=「管理者」の操作への対応に最も重点をおくべきであることが周知の事実として認められ始めています。内部統制の有効性証明において、リスクとして最も指摘を受けるのが、いわゆる「管理者」の操作であることは、まぎれもない事実です。

 管理者はシステム的にあらゆる権限をもっていて、かつその権限を剥奪することは業務に多大な支障をきたします。
また、管理者操作の詳細は、通常の監視では把握が困難です。そのために、最もコントロールが効き難いものです。

 では、管理者の操作はどこでどのようにコントロールすべきでしょうか。 権限の剥奪や操作の停止ができないのであれば、いつ誰によって何がされたかの操作ログを取得し、モニタリングを行うことが必要不可欠になります。そして、「データ」の源泉であるデータベースこそ、まず対応すべき場所として考えるべきなのです。

・ログをどこでどのように取ればいいのか?
管理者操作のコントロールのためには、管理者権限による操作ログをすべて取得しておくことが必要です。
OSレベルでのログでは不十分なことを理解しておく必要があります。
また、サーバルーム内の直接の操作こそ取得しなければなりません。 有効なコントロールのためには、

 1)データベースで取得すること
 2)直接操作も含め漏れのない方法で取得すること
が重要なのです。

・取得したログをどう扱えばいいのか?
操作ログを取得しただけではコントロールできているとは言えません。
ログを安全な場所に保管すること(ログの保全)、定期的にログを点検して 異常がないかを確認すること(モニタリング)を行って初めて、有効に機能するコントロールになるのです。

つまり、管理者操作ログの取得ではこの2点を押さえることにつきます。
・ログは必要十分取得できているでしょうか。
・ログをモニタリングできるシステムが整っているでしょうか。