X

オラクルエンジニア通信では、オンプレミスからクラウドまで、オラクルテクノロジーの最新情報をお届けします

【Oracle DB 11g R2 新機能】効率的な監査ログメンテナンスにより法令順守対応コストを削減できました!

従来、アクセスログは「取っておく」という消極的な認識が強い傾向にありました。しかしセキュリティの強化や内部統制強化、法令順守(コンプライアンス)が求められるようになり、アクセスログは「取っておく」 ものではなく「企業の健全性を証明するもの」として重要視されています。



高いセキュリティが要求される企業情報の大半はデータベースに格納されており、データベース・アクセスログの取得は企業にとって最後の砦を守るために必要不可欠となっています。そのため、Oracle Databaseのなかでも、性能向上や可用性強化の新機能と比べると、比較的地味な存在だった監査機能が、このところ一躍注目を浴び、お問い合わせの件数が圧倒的に増えています。



Oracle Databaseには、ほかに類を見ない豊富な監査機能があり、これらを有効に活用することで、内部統制に大きな力を発揮します。法令順守(コンプライアンス)に関しても役立つため、多くのユーザーがこれらの機能を再評価しています。



<クリックして拡大>Oracle Database の監査機能の種類と違い

11gR2-Audit.jpg



Oracle Databaseの監査機能の詳細は、こちらも併せてご覧ください。
【セミナー資料】実践!!セキュリティ 〜Oracle Databaseの監査〜



さらに、Oracle Database最新版11g R2では、これらの監査機能の設定・異動や削除などの管理をより使いやすくするための新機能が提供されました。監査ログを管理していくうえでは必ず使える新機能であり、多くの方に「知って良かった!」と言っていただいていますので、ここでご紹介します!



監査証跡管理パッケージ



Oracleには豊富な監査機能があるものの「大量のログをどうやって管理したらよいのか?」という質問はしばしば寄せられます。確かに、細かな監査をおこなうためには、CPUリソースやログ格納領域など、多くのリソースが必要となるため、取得した監査ログを保全/管理する仕組みの構築は別途考えなくてはなりません。

昨今のセキュリティニーズの高まりを受けて、Oracle Databaseが生成する監査証跡の量はどんどん増えており、デフォルトの監査設定状態でデータベースを運用していると、知らず知らずのうちに監査ログ が肥大化してしまう恐れがあります。

システムを運用していくうえで、監査ログをいかに管理していくか考えることは今や必須であると考えられます。

そこで、Oracle11g R2では、監査ログを管理するためのパッケージ「DBMS_AUDIT_MGMT」が利用可能となりました。実はこのパッケージ、Oracle11g R1(11.1.0.7)までは、監査用ログを統合管理しデータウェアハウスとして機能する別製品「Oracle Audit Vault」のライセンスに含まれるものでした。これがOracle11g R2ではそのまま使えるようになったということなので、とてもお得な情報であると言えると思います。



11gR2-AuditPackage.jpg



このパッケージを利用して本当に必要なログのみ保管する仕組みを構築することにより、監査ログ格納領域の肥大化を防ぎ、効果的なログ分析が可能となります。監査ログの基本的な管理だけであれば、別製品やサード・パーティ製の監査ツールを導入せずに対応できるようになったため、「コスト削減につながる」と評判の機能になっています!


※詳細なログ収集/運用/分析/モニタリング/レポーティング等の対応については別途「Oracle Audit Vault」ライセンスのご利用を推奨いたします。




その他の人気機能は?
【Oracle DB 11g R2 新機能】ハードウェア資産の有効活用によりパフォーマンスが大幅に向上しました!
【Oracle DB 11g R2 新機能】柔軟なリソース管理により統合/共存環境を構築しやすくなりました!

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.