続いて登壇したのは、富士通北陸システムズ データベースソリューション事業本部の堂ヶ平厚氏である。氏は「機密データの保護を実現するためのDBセキュリティ機能と導入支援サービス」と題した講演の中で、オラクル製品をフル活用した同社のデータベースセキュリティソリューションを紹介した。
富士通北陸システムズは、日本全国の資格取得者がわずか159名(2015年8月時点)というORACLE MASTER Platinum保有者を40名も擁し、8年連続で累計取得者数1位の座を守り続けている、オラクルデータベースの専門家集団である。この豊富な人材を武器に、コンサルティングからシステム構築、移行、運用改善まで、多彩なメニューでプロフェッショナルデータベースソリューションを展開し、オラクル製品を利用する多くの企業を支えている。
そのメニューの一つとして、今年8月に提供を開始したのが「DBディフェンスソリューション for Oracle」だ。これは「機密データの暗号化と伏せ字化」「職務分掌によるデータベースのアクセス制御」「不正なSQLの検知と証跡管理」の三つの視点でデータを保護するものであり、ORACLE MASTER Platinum保有者のノウハウも生かした導入サービスと運用支援サービスから成る。
このソリューションでデータベースの暗号化に使われているのがTransparent Data Encryptionである。同機能に対する企業の関心は高く、特に暗号化/復号の処理がパフォーマンスに及ぼす影響を質問されることが多いと堂ヶ平氏は話す。
「SPARC M10などのCPUを使えば、ハードウエア側で暗号化/復号が行われるため、ソフトウエアで処理する場合と比べて劇的に処理時間を短縮できます。ハードウエアによる暗号化/復号の処理は極めて高速であるため、性能劣化はほとんど起こらないのです」(堂ヶ平氏)
伏せ字化で使われるのはData Redactionだ。ユーザーの権限に応じてデータを伏せ字化できる同機能を使うことで、本来は見る必要のないユーザーが機密情報にアクセスしてしまうことを防げる。堂ヶ平氏は、「実際にテーブルそのものを暗号化するわけではなく、条件に合致するデータ、合致しないデータをリアルタイムに伏せ字化できる点が大きな特徴です」と説明する。
職務分掌を実現するソリューションとして紹介されたのは、Oracle Database Vaultである。SYS権限やDBA権限を持つ特権ユーザーであってもデータベースへのアクセスを制限し、管理者権限の運用に伴うセキュリティリスクを低減できる他、ユーザーやクライアント情報に応じた柔軟なポリシー設定が可能となっている。要件に応じて適切なポリシー設定を行うことが鍵となるが、富士通北陸システムズのDBディフェンスソリューション for Oracleでは、きめ細かなサポートでポリシー設定を支援しているという。
不正なSQLの検知と証跡管理を実現するのは、前出のOracle Audit Vault and Database Firewallだ。同ソリューションを使うためには、パケットをキャプチャするためのスイッチ、SQLインジェクション攻撃などに対するファイアウオール機能を担うサーバー、ログを収集するためのサーバーが必要となる。後述するように、富士通北陸システムズは富士通と協力し、これらのハードウエアを動作確認済みの状態で提供している。そのため、迅速な導入が可能である他、ハードウエアとソフトウエアの相性問題で悩まずに済む点が嬉しいところだ。
このように同社ならではのサービス内容を紹介すると、最後に堂ヶ平氏は次のように富士通北陸システムズの強みをアピールして講演を締めくくった。
「Oracle Databaseのプロフェッショナル集団であること、豊富な実績に基づいてお客さまに最適なご提案ができること、サポートから基盤構築までを包括的に提供できること、富士通グループの1社としてハードウエアからソフトウエアまでをワンストップでサポート可能なことから、当社は多くのお客さまの信頼を得て、さまざまなご要望にお応えしてきました。データベースセキュリティに課題を感じているお客さまは、ぜひ私たちにご相談ください」
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年12月23日
驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。