エージェントタイプのソフトでアクセスログを記録できるそうです。それもドリルダウンによる検索も可能との事。

(1)のDBアクセス記録では，SQL Guardが設置されたネットワークを経由しないアクセスについても，DBサーバーにインストールする専用エージェント・ソフトを用いることでキャプチャが可能である。DBアクセス記録で残せる情報は，いつ誰が何をしたのかといった，内部統制に必要な情報。あらかじめ6カテゴリ38種類のレポート・テンプレートを用意しており，各レポート画面からドリルダウンによって詳細な情報を得ることも可能である。

IDSやIPSのように使用するとSQL文を止めることが可能のようですね。

　一方，(2）の不正アクセス防止では，SQL Guardの設置方法に応じて2つの使い方がある。1つはSQL Guardを，ファイアウォール機器のようなインライン型で設置する使い方。もう1つは，インライン型ではない設置方法（スイッチのミラーリング・ポートなどのようにパケットのチャプチャが可能な形態）において，DBサーバーへのコネクションを防止/解除するためのパケットを発行する使い方である。

どこまで信用できるかわかりませんがアノーマリー検知もできそうらしいですね。

発行しているSQL文の解析も可能であり，SQL文のトレンド（動向）分析をベースに，日常とは異なるアクセスであると判断した場合は，警告など任意のアクションが採れる。

関連URL

• 日本版SOX法や個人情報保護法など厳しい法規制に対応内部統制の強化に対応するデータベース監査ツール「SQL Guard」を新発売 （プレスリリース） （株式会社アイティフォー）