情報漏えい対策で最も重要となるログが,DBサーバーへのアクセス履歴だ。誰がいつ接続したかだけでは不十分で,具体的にどのような情報を参照したのかまでを記録しておく必要がある。例えばある大手建設会社は,ユーザーのIPアドレスと実行したSQL文の組み合わせをログに残している。ログに記録されたSQL文を試しに実行してみれば,ユーザーがどのような処理をしていたのかがすぐに分かるようになっている。 約230万人のメール会員を抱えるエルゴ・ブレインズの場合,まず﹁業務ごとに必要な情報しか見せない﹂︵取締役上級副社長 情報本部長 田中尚氏︶という大原則がある︵図1︶。会員情報を参照できるのは基本的にサポート部門の3人のみ。会員情報は1件ずつしか参照できないようにしているので,大量の会員情報を持ち出すのは難しい。サポート部門とは別に,会員へのプレゼントの発送などで企画部門の4人が会員情報を参照するが,別のア
![ログは語る [サーバー編]参照履歴を確実に残し,DBやOSの操作も見張る:ITpro](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)