「誰が」「いつ」「どこで」「何をしたか」といった発見型のセキュリティ対策としてデータベース(DB)監査ツールが脚光を浴びている。OSS(オープンソースソフトウェア)のDBも登場するなど、DBが身近になるにつれ、顧客情報が外部に流出するといったリスクも増えている。「セキュリティ対策」として、また内部統制やPCIDSS(クレジットカード関連のセキュリティ標準)などの「法令・規制」に対処するために、DB監査ツールを導入する企業が増加する兆しがみえる。ベンダー各社にDB監査ツールの販売戦略を聞いた。