弊社が執筆協力した SQL Server 2008 徹底検証シリーズ
http://www.microsoft.com/japan/sqlserver/2008/bible/cqi.mspx

の「コンプライアンス実現のためのガイドライン」の目次です。

第1章 現状のシステムまたはビジネスの問題点 8
1.1　コンプライアンス（法令遵守）実現の必要性 8
1.2　コンプライアンスの実現にあたって 8
1.3　J-SOX 法（日本版 SOX 法、内部統制報告制度）について 8
1.4　本文書の位置付け 10
第2章 RFP（Request for Proposal：提案依頼書） 11
2.1　X社が解決すべき課題 11
2.2　RFP（提案依頼書）の内容 11
2.2.1　「監査」に関する必須要件 12
2.2.2　「不正防止」に関する必須要件 13
2.2.3　「不正操作 / 誤操作からの復旧」に関する必須要件 14
第3章 RFP に対する SQL Server 2008 のソリューション 15
3.1　監査要件への SQL Server 2008 でのソリューション 15
3.2　不正防止要件への SQL Server 2008 でのソリューション 19
3.3　不正操作／誤操作からの復旧要件へのSQL Server 2008のソリューション 23
第4章 ソリューション内にある技術解説 24
4.1　SQL Server Audit（SQL Server 監査） 24
4.2　SQL トレース（SQL Server Profiler トレース） 30
4.3　透過的なデータ暗号化（TDE：Transparent Data Encryption） 33
4.4　ポリシー ベースの管理（Policy-Based Management） 34
4.5　変更データ キャプチャ（Change Data Capture） 37
第5章 ソリューション作成時のオペレーション モデル（ソリューション実装方法） 39
5.1　監査要件に対するソリューションの実装手順 39
5.2　不正防止要件に対するソリューションの実装手順 45
5.2.1　データベース暗号化（透過的なデータ暗号化）の実装手順 45
5.2.2　SQL Server への接続の暗号化の実装手順 46
5.2.3　ポリシー ベースの管理の実装手順 47
5.3　復旧要件に対するソリューションの実装手順 49
5.3.1　オンライン リストアの実装手順 49
5.3.2　時間指定によるリストアの実装手順 50
5.3.3　変更データキャプチャの実装手順 50
5.3.4　変更データ キャプチャと監査ログを利用した不正操作からの復旧 50
第6章 ソリューション作成時の挙動およびパフォーマンス 53
6.1　パフォーマンス計測方法について 53
6.2　検証結果：監査機能パフォーマンス テスト（Audit vs. SQLトレース） 55
6.3　検証結果：透過的なデータ暗号化パフォーマンス テスト 59
6.4　検証結果：SSL ネットワーク暗号化パフォーマンス テスト 61
6.5　検証結果：変更データ キャプチャ パフォーマンス テスト 62
6.6　検証結果：複合テスト（各機能の組み合わせ検証） 63
第7章 ソリューションの運用モデル 65
7.1　監査ログをもとにしたレポート作成 65
7.1.1　特権ユーザー レポート 67
7.1.2　アカウント変更管理レポート 68
7.1.3　オブジェクト変更管理レポート 69
7.1.4　未許可アクセスレポート 70
第8章 まとめ 71

SQL Server Audit やトレース、透過的なデータ暗号化、変更データ キャプチャ
などを徹底的なパフォーマンス検証している非常に良くできたホワイトペーパー
ですので、ぜひご覧いただければと思います。

このホワイトペ^−パーを書籍としてまとめたものも発売されております。こちらもぜひご覧いただければと思います。