Database Performance

株式会社リクルートホールディングス

(旧: 株式会社リクルート)

DB監査ツールにメモリ型のPISOを採用

負荷を与えず情報管理規程に準拠できたのはPISOだった

Recruit  ×  

リクルートホールディングスは、社会との調和を図りながら新しい情報価値の創造で、自由で活き活きした人間社会の実現を目指している。扱う情報は人材や旅行、不動産など多岐にわたり、Web化で情報量も飛躍的に増加している。応募や資料請求もあるため、個人情報はきわめて厳重に管理する必要がある。2005年の個人情報保護法の全面執行に対応するため、同年3月31日付けで改定を行い、重要情報を管理するデータベースアクセスログ取得時の詳細項目を定めるに至った。

課題

統合的なログ管理

万一事故が発生しても、「誰が何をした結果か」を速やかに把握するため、いつ、どのIPアドレスから、誰が、どんなSQLを利用し、何件のレコードを、どのデータベースから取得しようとしたのか、また、そのアクセスは成功したのかといった細かい情報を取得しておく必要があった。しかし、リクルートホールディングスではシステム管理は各事業部で行っているため、システムごとの個別対応となり、手間が増え管理も煩雑となる。さらに、各システムでデータベースログの取得はできるが、必要項目のデータが取得できず、集積ログ解析の方法も十分でなかったため、統合的にログを管理できる、使いやすいデータベース監査の仕組みが必要であった。

要件

負荷を与えず情報管理規程に準拠

アクセスログ取得対象とするシステムには様々な構成があり、TPモニタを介するアクセスなど、いくつかログが期待通りに取得できないケースが発生した。また、クライアント・サーバー1台で実現している場合や、管理作業での管理者によるサーバーへの直接アクセスなどは、ネットワークキャプチャ型では情報を取得不可能であるという懸念もあった。一方、直接アクセスのログを取得するエージェントプログラムを別途サーバに導入する場合、既存システムの性能への影響が心配された。また、すべてのログを取得するとシステムはパンク状態となってしまい、ログを適切にコントロールするには、運用時に相当な手間が必要となる。

要件

必要なログの取得
既存システムに影響を与えない
アクセスログが膨大とならず、管理に手間がかからない

リクルートホールディングスはを使ってどのように問題を解決したのか?

以下の項目にご入力いただき、[download] ボタンを押してください。資料が表示されます。「*」印の項目は、入力必須項目となります。



]