「人間がいるところにはリスクが生じる」- それがたとえ単なるユーザに限らず、システム管理者、サーバ管理者、そしてデータベース管理者であっても同じことだと言う。ワールドコムやエンロン、ライブドアなどの粉飾事件を経て、IT業務の世界では今や「内部統制」は重要なキーワードのひとつだ。これまで「管理者」と名が付けば「何でもできるスーパーユーザ」という認識が一般的だったが、今はそれも大きく変わりつつある。

日本オラクル システム製品統括本部 営業推進部担当ディレクター・北野晴人氏は、14日に行われた「Oracle Summit 2006」のセッション「世界初!!コンプライアンスとリスク管理を実現するオラクルデータベース」で、データベースセキュリティのあり方について講演した。北野氏は「データベース管理者がすべき業務は、データベースの起動・停止、バックアップ、リカバリ、DB領域の拡大、チューニングなど。しかし一方で、データベース管理者の権限をもってすれば、データの盗み見や不正持ち出しなども可能である」と指摘、これは組織、データベース管理者の双方に不幸なことだという。

「組織はクリティカルなデータをデータベース管理者に晒す危険を背負い、またデータベース管理者はインシデントが起きた場合、その罪を着せられる可能性がある。"見る必要がないもの"は見えなくすればいい」(北野氏) - そのために必要なセキュリティ対策が「職務分掌」と、「権限分離による相互監視」だ。

北野氏によれば、データベースに関わる人間は

1. 利用者(一般ユーザ)
2. データベース管理者
3. セキュリティ管理者(APサーバ管理者なども含む)

に分けられる。それぞれの「できること・できないこと」を明確にし、ひとりの悪意では不正行為を働くことができない仕組み=「デュアルロック」の実装が、今後、データベースシステムにより求められてくる方向にあるという。

「デュアルロックを実現するには、強靱かつ柔軟なアクセスコントロール(AC)が必要。権限を細かく規定し、一人に付与するACを最小化するほど、リスクを最小化することが可能になる。OSではすでにデュアルロックが実装されているが、データベースでは「Oracle Database Vault」が世界初」(北野氏)。同製品では、たとえデータベース管理者であっても、給与・人事データなどにアクセスすることを禁止する(レルム定義)、自宅PCから社内のデータベースにログインしても作業ができない(ロールが与えられない)ようにする…といった制限を課することができる。そしてそれらを組み合わせれば、より厳密なセキュリティ管理が可能になる。職務分掌にもとづくACが徹底されれば、企業は監査人に対し、提出する財務情報の正しさを証明しやすくなる。

昨今はとくにインフラ部分にかかわるIT全般統制への関心が高い。インフラが脆弱であればIT業務処理が有効に運用されない可能性が高く、虚偽の報告が混じることもあり得る。北野氏は「情報の正しさを証明するためにも、企業はアクセス管理の方針を監査人に示さなければならない。そのためには履歴(ログ)の取得と保全が重要。ログを定期的にチェックすれば、不正の兆候を発見しやすくなる」とし、情報漏洩による事故を未然に防ぐには、ログの活用が欠かせないと言う。同社は2007年にもログ専用のデータベース「Oracle Audit Vault」をリリースしたいとの構えだ。