Get Things Right

My English blog is here http://getthingsright.blogspot.com/

なぜMS AccessではなくMS SQLサーバーに移行しなければならないのか。

理由その1: No Audit log
MS SQL にはTraceファイルといってユーザのすべてのアクションを記録する機能がある。IT Securityの観点からこの機能を使うことが望ましい。

理由その2:Access/Excel is File”. “File”means “Data to be portable”
MS Access はファイルフォーマットだ。検索しやすくバイト列を配置し、MS Accessというツールを使ってデータを解釈・表示する。ファイルである限りデータの持ち出しが可能だ。パスワード保護もパスワード情報自体が同じファイルの一部なので脆弱。(検索すれば簡単に解除ツールが見つかる)

MS SQLはプロセスとして走り、IP/Port(プロトコルが違うことあり)を指定して接続。認証後そのプロセスにリクエストを出し、データをストリームとして受け取りドライバがストリームを解釈して表示する。データを持ち出すためには、データベースよりデータを抽出し、ファイルに落とす必要がある。このデータ抽出のアクションはAudit logで記録される。MS SQLではデータの保存場所が一元化され、管理・モニターが容易だ。

理由その3: No Authentication
異なるフォルダにあるエクセル、アクセスファイル郡がくもの巣のようにお互いに参照しあっている環境では強力なアクセス認証をおくことは難しい。

同じ人が長年会計部ITとして多くのレポートをVB、MS Accessで作成し、結果エクセル、アクセスはお互いをくもの巣のように絡み合い複雑な依存関係を構築し、ドキュメント、ソースコードも管理されていない。このような事態は大企業とてありえない話ではない。なぜならそのようにして会社に不可欠な存在となる人がいるからだ。

上記理由3点はどれをとってもデータ管理が日増しに厳しくなっている昨今の情勢では重要項目だ。すべてのアクセス、エクセルレポートツールを会計・経理部所属のEUC(End User Computing)とまとめて定義し、情報部から監査の問題を切り離すところもあるが本質的な解決になっていないことは言うまでもない。