Database activity monitoring とは

データベースアクティビティ監視(DAM)は、データベース管理システム(DBMS)とは独立して動作し、ネイティブ(DBMS常駐)監査やトレースなどのネイティブログに依存しないデータベースアクティビティを監視および分析するためのデータベースセキュリティテクノロジです。トランザクションログDAMは、通常、連続してリアルタイムで実行されます。
データベースアクティビティの監視と防止(DAMP)は、DAMの拡張であり、監視やアラートを超えて、不正なアクティビティもブロックします。
DAMは、PCI DSS(Payment Card Industry Data Security Standard)、HIPAA(Health Insurance Portability and Accountability Act)、SOX(Sarbanes-Oxley Act)、NIST 800-53のような米国政府の規制、およびEUの規制。
DAMは、機密性の高いデータベースをサイバー犯罪者による外部からの攻撃から保護するための重要な技術です。 2009年のVerizon Businessのデータ侵害調査レポートによると、Verizon Businessの分析したデータに基づき、侵害されたすべてのレコードの2008年〜75%の2億8500万件の漏洩記録を含む90件の違反の件が、
ガートナーによれば、「DAMは、ネイティブデータベースのロギングと監査機能に依存しない、特権ユーザーとアプリケーションのアクセス監視を提供します。これは、管理者の活動を監視することによって、特権ユーザーの職務分離の問題に対する補償制御として機能することができます。この技術はまた、アプリケーション層からの異常なデータベース読み取りおよび更新アクティビティを検出することによって、データベースセキュリティを向上させます。データベースイベントの集約、相関およびレポートは、ネイティブのデータベース監査機能(監査のレベルが高まるにつれてリソース集約的になる)を有効にする必要もなく、データベース監査機能を提供します。
独立したOracleユーザーグループ(IOUG)の調査によると、「大半の組織では、データベース管理者やその他の特権ユーザーが財務、人事、その他のビジネスアプリケーションの機密情報を読んだり改ざんすることを防ぐ仕組みがありません。ほとんどの人はそのような違反や事件を検出することさえできません。
Forresterは、このカテゴリを「データベース監査とリアルタイム保護」と呼びます。