3方式があるDB監査ツール
市場ではIPLocks先鞭、PISOがリード
国内では個人情報保護法の施行が話題になり始めた2003年あたりから監査ツールの販売が始まっている。市場を形成しているのは現状、先駆企業である「FortiDB(IPLocks)」「PISO」「SQLGuard」「Chakra」などだ。
ミック経済研究所の「情報セキュリティソリューション市場の現状と将来展望2009【内部統制型・情報漏えい防止型ソリューション編】」によると、08年のデータベース監査ツールの市場は年成長率44.6%。国内市場シェアはPISOが47.9%を占めるという。
また、DBソフトウェアベンダーのオラクルがオプションで提供している「Oracle Audit Vault(オラクル オーディット ボルト)」などもある。
これら監査ツールを方式別に分けると、大きく三つに分けられる。
一つは、DB自体に備わっているアクセス記録機能を使い、記録したコマンドログを分かりやすく見せる「標準監査型」。もう一つはネットワークを介してDBのアクセス記録を取得する「ネットワークキャプチャ型」。三つ目はDBサーバーのメモリをエージェントソフトで直接参照する「メモリ参照型」だ。どの方式もその特徴から一長一短がある。
[次のページ]
