id:sonodam さん経由
確かに何言ってるのかよく分からんです。

坂本　データベースの弱点を分析して評価する「脆弱性評価」、疑わしいアクセス行動を検知して、データベースへのアクセスを監視する「継続的な監視」、過去の監査ログを分析して、誰が、いつ、どこから、どんな問題を起こしたかを特定する「監査と分析」の3つです。

　火事対策にたとえると、「脆弱性評価」は、火事に強い家を作るために、弱点を見つけること。「継続的な監視」は、ガードマンや監視カメラにより、火種を感知して、小火の段階で見つけて被害の広がりを防ぐことであり、「監査と分析」は、監視カメラが記録したビデオを再生することで、火事の原因は何であったか、誰が、いつ、どのようにして火事が起きたか、火事で失った資産は何かなどの原因と被害を特定することです。

• 「脆弱性評価」

DBMS のセキュリティホールを見つけるって事でそか？それができるなら確かに凄い技術力ですねー。てか、見つけたならベンダに報告しましょうよ。

• 「継続的な監視」

何をもって不正アクセスかってのをシステムで判断できるんであれば今頃は IDS や IPS 業界はウハウハな気が。
それとも人力で？そんな人材、何人いるんでそか？

• 「監査と分析」

これ、インシデントが起きた後の話ですよね。

とりあえず、現場の人間から言わせて貰うならば。本番DB にアクセスできる人間は必要最小限にしましょう。まずはそこから。人手が足りない、とか言ってる場合じゃありません。
協力会社とか派遣の人間には触らせるべきじゃないです。第一、こっちも触りたくありませんから（藁