管理者や利用者が必要な運用を怠ったり、意図的な不正行為を行ったりすることによって、データが破壊される場合があります。環境の異常を特定した結果、それが人為的な行為によって引き起こされたことが判明する場合、監査ログを分析していて不当な行為の発生が判明する場合または機密情報が外部に漏れていることから判明する場合などが考えられます。

監査ログやその他のセキュリティシステム用の資料などを調査し、人為的な破壊の原因を分析します。

原因に基づいてデータベースシステムをリカバリし、セキュリティシステムでの業務を再開します。

また、人為的な破壊に対する再発防止策を検討する必要もあります。

監査ログの参照方法については、“8.4 監査ログの参照”を参照してください。