ニュース
» 2007年07月31日 19時19分 公開

Sybase、ASEの新バージョンではセキュリティにフォーカス

SybaseのRDBMSの新製品は、暗号化や管理性など情報セキュリティにフォーカスした新機能が実装された。

[Brian Prince,eWEEK]
eWEEK

 Sybaseのリレーショナルデータベース管理システム「Adaptive Server Enterprise」(ASE)の新バージョンでは、暗号化や管理性に関連したセキュリティ機能が追加された。

 7月30日に発表された「ASE 15.0.2」では、個々のカラムを1つのコマンドで暗号化することが可能になり、テーブル全体あるいはデータベース全体を暗号化する必要はない。

 カリフォルニア州ダブリンに本社を置くSybaseでトラステッドインフラ製品を担当するディレクター、トム・トラウビッツ氏は、「カラムレベルで暗号化を施せるようにしたのはシステムの効率化のためだ。ストレージ上で暗号化するデータが多ければ、クエリを処理するのに復号化しなければならないデータもそれだけ多くなる。暗号化の必要がないデータを暗号化することによる過度の暗号化と復号化は、応答時間に悪影響を与える可能性がある。Sybaseでは、カラムベースの暗号化をインテリジェントな暗号化対応型クエリ最適化機能と組み合わせることによって、暗号化が応答時間に及ぼす影響を最小限にした」と話す。

 さらにSybaseは、組織内部の脅威に対処する取り組みも進めた。ASEの新バージョンでは、データベース管理者などの社内スタッフに対しても、センシティブなデータを防護できるようになった。トラウビッツ氏によると、今回の製品ではセキュアな鍵が採用され、データベース管理者といえどもオブジェクトのオーナーでない限り、この鍵にアクセスしてデータベースを復号化することはできないという。

 「これにより、内部の人間でも破ることができない暗号防護をセットアップすることが可能になり、組織内部の脅威を大幅に減らすことができる」(同氏)

 ASE 15.0.2の新機能の一部は、アプリケーションプログラマーの労力を軽減することを目的としたもの。Sybaseによると、新バージョンに含まれるTransact-SQLのユーザー定義SQL関数は、ほかのユーザー定義SQL関数よりも使いやすいという。これらの関数はSQLで記述されるので、ストアードプロシージャに組み込むことができ、開発者はほかのプログラミング言語を学ぶ必要はない、と同社は説明する。

 さらにASEの新バージョンには、「Instead of Trigger」機能を用いた更新可能なビュー、4つの新しい統計処理機能、非構造型テキストの処理を改善したXMLテーブル機能などが含まれるという。ASEの「Archive Database Access」機能では、データベースのバックアップをあたかもオンラインデータベースのように表示することにより、バックアップデータを検証したり、データを選択的に復元したりすることができる。

 「ミッションクリティカルなハイパフォーマンスコンピューティングの分野の実際のアプリケーションでは、SybaseのASEはライバル製品よりも少ないシステムリソースで高いパフォーマンスを提供し、セキュリティにも優れていると確信している」(トラウビッツ氏)

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -