内部不正やサイバー攻撃による情報漏えいリスクが増大する中、「いつ・誰が・何に・どのような操作を行ったか」を記録して不正を検知する、データベース監査の重要性が高まっている。コストを抑えて監査を行う手段としては、データベースの標準機能を用いる方法もあるが、機能面や運用面で制約が多いため、専用の監査ツールの導入を検討している企業も多いだろう。
専用のデータベース監査ツールは、ログ取得の方法によって「ネットワークパケットキャプチャー型」と「エージェント型」に分けられる。自社に合うツールを選ぶためには、対応するデータベースの種類や、操作性/管理性、スケーラビリティといった3つのポイントを特に見ておきたい。また、データベースへの負荷や、ログの完全性、リアルタイム対応の可否といった点も重視する必要がある。
本資料では、こうしたチェックポイントを基に、データベース監査ツールをタイプごとに比較し、それぞれのメリットやデメリットを詳しく解説している。自社のセキュリティを強化するためのヒントとして、ぜひ活用してもらいたい。