NEC、データベースソフトのセキュリティ強化を実施

NECは、スケールアウト型のデータベースソフトウェア「InfoFrame Relational Store」のセキュリティ強化として、IBMの「InfoSphere Guardium」との連携機能を提供する。

[ITmedia]

　NECは11月1日、スケールアウト型データベースソフトウェア「InfoFrame Relational Store」のセキュリティ強化として、IBMの「InfoSphere Guardium」との連携機能を提供すると発表した。これによって不正アクセスの監視と監査証跡の取得、保持が可能となり、リレーショナルデータベース製品と同等のセキュリティレベルと監査対応を実現できるという。

　InfoFrame Relational Storeは、データ量の増大に対してキーバリューストアを使用することにより、柔軟なシステム拡張を実現しつつ、同社北米研究所で開発した独自技術により、高速トランザクション処理とRDBと同様のSQLによるアクセスを実現している。ビッグデータ活用に適したデータベースソフトウェアとしている。

　機能連携するGuardiumは、IBMが製造・販売しているデータベースセキュリティ製品。データベースへのアクセスを監視して情報漏えいやデータの不正改ざんを検知するリアルタイムなセキュリティ対策を実現するほか、蓄積したログを用いてJ-SOXや内部統制などの対応に必要となるレポートの生成機能を備えている。

　連携機能により、InfoFrame Relational StoreへアクセスされるSQL文を解析、監視して、不正アクセスの検出や監査証跡の取得・保持が可能になる。さらに、採取したアクセスログ情報をGuardiumが提供するさまざまな形式の監査レポートに利用でき、監査のためのレポート作成と対応コストを削減することが可能だという。

　既にGuardiumを導入済みの企業は、新たにInfoFrame Relational Storeを導入してビッグデータへの対応を強化する際、ポリシーや監査レポートを導入済みデータベースと同様に適用／共有することができる。また、Guardiumのノウハウを活用できることにより、IRSのセキュリティ対策の設定／運用コストを抑えた導入、構築を実現するという。