前回解説した「DB監査ログ取得方針」に基づき方針を決定し、DB監査ログを取得するだけで情報漏洩を防げる訳ではありません(抑止効果はあります)。もしも情報漏洩事故が発生した場合、犯人や被害範囲を特定することができるかもしれませんが、事故そのものは企業の信用問題となります。
プロフィール
吉岡道明(よしおか みちあき)
株式会社ラック データベースセキュリティ研究所 上級研究員。長年システム開発に従事し,データベース管理者としてデータベースを利用する立場から,データベースセキュリティの道へ。ここ数年はデータベース監査をテーマにエンドユーザへのコンサルティング等を行う。昨年ついに不惑の40歳を迎え増加するウエストと格闘中。
おすすめ記事