SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 秋の陣

2023年9月26日(火)・27日(水)各日10:00~16:30

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DB Online Monthly Special

重み増すデータベースの監査機能/必要なセキュリティ機能はSQL Serverにすべて揃っている


こ最近、データベースシステムの案件では、監査ログをきちんととれるかどうかということが、要件としてよく挙げられます。」日本マイクロソフト サーバープラットフォームビジネス本部 クラウド&アプリケーションプラットフォーム製品部でSQL Server製品を担当しているエグゼクティブプロダクトマネージャの北川 剛氏は、データベースシステムのセキュリティ要件として、監査への対応を求められることが多いと言う。いつ、誰が、どういう手法でデータベースにアクセスしたのか。その記録を、監査に耐えうるような形できちんと保管したい。

Denaliなら性能劣化のないデータベース監査機能が実現できる

「監査ログをきちんととれるかどうかが要件に」北川氏
「監査ログをきちんととれるかどうかが要件に」
北川氏

 「ここ最近、データベースシステムの案件では、監査ログをきちんととれるかどうかということが、要件としてよく挙げられます」

 日本マイクロソフト サーバープラットフォームビジネス本部 クラウド&アプリケーションプラットフォーム製品部でSQL Server製品を担当しているエグゼクティブプロダクトマネージャの北川 剛氏は、データベースシステムのセキュリティ要件として、監査への対応を求められることが多いという。いつ、誰が、どういう手法でデータベースにアクセスしたのか。その記録を、監査に耐えうるような形できちんと保管したい。

 監査への対応について、SQL Serverでは標準機能だけで実現できるが、ときには3rdパーティー製品と組み合わせたり、ユーザーが独自に作り込んだりすることで実現する場合もあるという。監査ログの取得については、SQL Server 2008からその機能が大きく強化されている。北川氏によれば、「標準機能だけでも十分なものが揃っている」という。すでに実績も多数あり、日本においては東芝セミコンダクター社がISMに準拠した運用を行うためにSQL Serverが標準で提供している監査機能を適用した事例が公開されている。

 とはいえ、データベースの標準機能で監査ログを取得しようとすると、通常はトランザクション性能なりになんらか影響を及ぼす。とくに、最大限に監査ログを取得しようとすれば、性能への影響は大きくなることになる。そのため、ネットワーク・キャプチャ方式など、本体の動作に影響が出ないような方式を採用するなど工夫を施すことも多い。だが、ネットワーク・キャプチャ方式では、ネットワークを経由せずにサーバーへ直接アクセスする操作については、ログを取得できない不都合もある。

 次期バージョンであるSQL Server 2012(Denali)では、監査ログ取得に伴う性能劣化という課題を解決する、新たな機能が搭載される。

 「拡張イベントを利用し、データベースで発生したイベントをすべてログとして記録できるようになります。これにより処理を分離できるので、すべての監査ログを取得しても、本体データベースの処理性能の劣化はほとんど発生しません」(北川氏)

 会社のポリシーで、その会社がデータベースの監査をすると決めてしまえば、以降導入するデータベースでは監査をきちんと行えないものは採用できなくなる。そのような際には、監査機能は必須となり、Denaliの新たな性能劣化のない監査ログ取得機能は、他の製品に対し大きな優位性になると北川氏は主張する。

次のページ
オーバーヘッドはあまり気にせず暗号化は適材適所で

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
DB Online Monthly Special連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3604 2012/02/10 18:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年9月26日(火)・27日(水)各日10:00~16:30

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング