楽天証券が採用した多層防御の考え方は、システムを構成するセキュリティソリューションの選定でも大きなポイントになったと話すのは、顧客情報管理システムの管理を統括するIT本部 CIFシステム部 部長代行(取材当時)の荒野貴光氏である。
「今回、幾つかの製品を評価しました。その際の評価ポイントの1つが多層防御でした。例えば監査に関して言えば、データベース内に格納されたデータだけでなく、データベースサーバ上のOSが管理する暗号鍵など特定の機密ファイルにアクセスがあった際にも、それを検知して通知する仕組みが必要だと考えました。この要件を満たすデータベース監査ソリューションが『Oracle Audit Vault and Database Firewall』です。このように、データベースのレイヤーだけでなく、その他のレイヤーも含めて適切に対策を実施できることを前提に製品の選定を進めました」(荒野氏)
楽天証券が多層防御のアプローチを実現するデータベースセキュリティ製品として選んだのは、Oracle Audit Vault and Database Firewallの他、職務分掌によるきめ細かなデータベースアクセス制御を可能にする「Oracle Database Vault」、極めて少ないオーバーヘッドによるデータベース暗号化を実現する「Transparent Data Encryption」(Oracle Advanced Securityの一機能)であった。また、データベース基盤には「Oracle Database Appliance」が採用された。
このようにオラクルのデータベースセキュリティ製品でそろえた理由を、荒野氏は次のように説明する。
「それぞれ異なるベンダーの製品を導入すると、システム全体でセキュリティ上の食い違いが生じないように設計をするのが難しくなる可能性がありました。そのため、全体を俯瞰しながら漏れのないセキュリティの仕組みを作るために、オラクル製品でそろえることにしました」
一方、ショウミトラ氏はOracle Database Applianceを採用した理由は“導入スピード”にあるという。
「今回は、ガイドラインが公表されてからシステムの運用を開始するまでの期間が非常に短かったことから、プロジェクトに時間的な余裕がありませんでした。また、システムの性質上、できるだけセキュリティ面の作り込みに時間を割きたいという思いもあり、データベース基盤の構築にかける工数はできるだけ削減したかったのです。さらに当社では、基幹データベースとして既にOracle Exadataを採用しており、オラクルのEngineered Systemsの信頼性に疑いはなかったことから、同じEngineered Systemsであり、事前に構成済みであることから迅速な導入が可能であるOracle Database Applianceを採用しました」(ショウミトラ氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月12日
驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。