Oracle 監査設定の比較:標準監査と統合監査の違い

監査

Oracle Databaseのセキュリティにおいて、Oracle 監査設定オラクル 監査)の方式選択は運用設計の要です。本記事では、19cで推奨される統合監査と従来の標準監査の決定的な差異を解説し、どちらを採用すべきか結論を出します。

Oracle 統合監査(Unified Auditing)とは?
Oracle Databaseの統合監査(Unified Auditing)は、データベース操作を一元的に記録・管理できる新しい監査機構です。本記事では、従来の監査との違い、具体的な使用方法、SCOTTスキーマを使った設定例、そしてCDB環…
oracle-master00000.com
2025.05.15

💰 【PR】Oracleエンジニアの市場価値、調べてみませんか?

Oracleのスキルは需要が高く、特定の資格や経験を持っていると年収が大幅にアップするケースがあります。まずはIT専門のエージェントで非公開求人をチェックしてみませんか?

Oracleエンジニアが「転職する気がなくても」エージェントに登録すべき3つの理由
「金曜の夜にアラートログから『ORA-00600』が出ないか祈りながら退社する」 「RACのノード障害対応で週末が潰れたのに、手当は雀の涙」 「今の給料に少しモヤモヤするけど、職務経歴書を一から書くのは面倒くさいし、時間もない」もしあなたが...
oracle-master00000.com
2025.12.06

監査方式の最短チェックリスト

どちらの方式を採用・確認すべきか、実務上の優先順位です。

  • 新規構築の場合: 必ず「統合監査(Unified Auditing)」を選択する。
  • 移行検討の場合: 19cでは「混合モード」を利用しつつ、徐々に統合監査へ一本化する。
  • パフォーマンス重視: メモリ内バッファを利用する統合監査を適用する。
  • 管理の集約: 記録先がバラバラな標準監査を廃止し、単一ビューでの管理に移行する。

標準監査と統合監査の仕組みと定義

Oracleの監査には、長年使われてきた「標準監査」と、12cで登場した「統合監査」があります。

  • 標準監査(Traditional Auditing)とは?初期化パラメータ AUDIT_TRAIL で制御され、記録先がテーブル(AUD$)やOSファイルに分散する古い方式です。
  • 統合監査(Unified Auditing)とは?監査ポリシー (CREATE AUDIT POLICY) で制御され、すべての監査証跡を単一の読み取り専用テーブルへ高速に書き込む最新の方式です。

初心者向け一口メモ

「標準監査」は各機能が個別にログを出していましたが、「統合監査」はそれらを一つの窓口(統合監査証跡)にまとめたものです。19c以降、標準監査は「非推奨」扱いとなっています。

標準監査と統合監査の差異徹底解説

実務で重要となる5つの観点で比較表を作成しました。

比較項目標準監査 (Traditional)統合監査 (Unified)
記録の書き込み方式同期(処理の完了を待つ)非同期(メモリバッファ経由)
パフォーマンス負荷高い(大量DML時に顕著)低い(オーバーヘッドを最小化)
証跡の参照先DBA_AUDIT_TRAIL 等複数UNIFIED_AUDIT_TRAIL のみ
設定の柔軟性限定的(コマンド単位など)高い(条件式 WHEN が使用可能)
19c/23aiの位置付け非推奨(将来的に廃止)完全な推奨(標準)

パフォーマンスの決定的な違い

標準監査はログの書き込みが終わるまで元のSQL処理が待たされることがありますが、統合監査はメモリ上のバッファへ一旦書き込むため、アプリケーションへの応答性能(スループット)が大幅に向上しています。

実行例:設定状況の確認と移行準備

実機(19c / Linux環境)で現在の監査モードを確認する手順です。CDB/PDBいずれでも実行可能です(SYSDBA権限が必要)。

現在の監査モードを確認する

統合監査が有効(再起動を伴うリンク設定が完了しているか)を確認します。

-- 統合監査が有効(TRUE)か確認
SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';

FALSE の場合は「混合モード」として動作しており、標準監査と統合監査の設定が併存可能です。

標準監査の設定値を確認する

-- 標準監査の記録先パラメータを確認
-- DB, OS, NONE などの値が表示される
SHOW PARAMETER AUDIT_TRAIL

統合監査ポリシーの作成(例:ログイン失敗の監視)

SQLの意図:特定の条件(ログイン失敗)のみを記録するポリシーを定義します。

-- ポリシーの作成
CREATE AUDIT POLICY p_login_failures
ACTIONS LOGON;

-- 失敗時のみ記録するように有効化
AUDIT POLICY p_login_failures WHENEVER NOT SUCCESSFUL;

トラブルシューティング:移行時の落とし穴

事象原因対処法
監査ログが記録されないポリシーが有効化 (AUDIT POLICY...) されていないAUDIT POLICY コマンドで有効化する
パフォーマンスが急落した標準監査で大量のDMLを監視している監視対象を絞るか統合監査へ移行する
証跡ビューの検索が遅い監査ログのパージが行われていないDBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL を実行

運用・セキュリティ上の注意

  • メリット: 統合監査は WHEN 句による条件分岐が可能なため、特定のIPアドレス以外からのアクセスのみを記録するといった「ノイズ削減」が容易です。
  • デメリット: 19cのデフォルト状態(混合モード)では、両方のログが二重に出力される設定ミスが起きやすく、ディスク容量を2倍消費するリスクがあります。
  • 戻し方: 統合監査ポリシーを停止する場合は NOAUDIT POLICY <名>; を実行します。

FAQ(よくある質問)

Q:19cで標準監査を使い続けても大丈夫ですか?

A: 動作はしますが非推奨です。23ai以降はさらに統合監査への一本化が進むため、今のうちに移行設計を進めることを強く推奨します。

Q:統合監査を有効にするには再起動が必要ですか?

A: ポリシーの追加・削除はオンラインで可能ですが、ライブラリのリンク(完全に統合監査のみにする設定)には、OSレベルでのリコンパイルとインスタンス再起動が必要です。

Q:監査ログの削除(パージ)方法は共通ですか?

A: いいえ。標準監査と統合監査では、DBMS_AUDIT_MGMT パッケージ内で指定するパラメータ(AUDIT_TRAIL_TYPE)が異なります。

まとめ

  • Oracle 監査設定は、19c以降「統合監査」が絶対的な推奨。
  • 統合監査はパフォーマンスに優れ、複雑な条件(WHEN句)でログを絞り込める。
  • 標準監査は将来廃止されるため、新規構築での採用は避けるべき。
  • どちらの方式でも、ディスク容量対策(自動パージ)の設計は必須。

本記事は Oracle Database 19c を対象に解説します(他バージョンは画面や既定値が異なる場合があります)。

[参考]
監査の概要

Oracle 26ai SQL Firewall 導入・検証ガイド
Oracle AI Database 26ai / SQL Firewall / インジェクション対策 / セキュリティ本記事では、Oracle Database 26ai (23ai) の新機能「SQL Firewall」の導入手順を解説…
oracle-master00000.com
2026.01.16

💰 【PR】Oracleエンジニアの市場価値、調べてみませんか?

Oracleのスキルは需要が高く、特定の資格や経験を持っていると年収が大幅にアップするケースがあります。まずはIT専門のエージェントで非公開求人をチェックしてみませんか?

Oracleエンジニアが「転職する気がなくても」エージェントに登録すべき3つの理由
「金曜の夜にアラートログから『ORA-00600』が出ないか祈りながら退社する」 「RACのノード障害対応で週末が潰れたのに、手当は雀の涙」 「今の給料に少しモヤモヤするけど、職務経歴書を一から書くのは面倒くさいし、時間もない」もしあなたが...
oracle-master00000.com
2025.12.06

コメント

タイトルとURLをコピーしました