事例紹介|ガンホー|個人情報の適切な管理の証明にはPISOのDB監査が必要だった
こんにちは!インサイトテクノロジーマーケティング本部です。
不正アクセスによる情報流出事件が度々起こっており、企業にとっても社会にとっても大きな問題になっています。外部からのアクセスには、ファイヤーウォールや適切な認証でアクセス制御できますが、内部からのアクセスに認証は行うとしても、個人のモラルに頼らざる得ない部分もありました。そこに必要となるのはDB監査ツールですが、厳密な監査の実現と同時に性能に影響を与えないことを実現できるツールは限られています。
ガンホー・オンライン・エンターテイメント(以下:ガンホー)の事例では、ガンホー様が多くのDB監査ツールの中からPISOを選んだ原因やPISOの利活用で得られた効果についてご紹介します。
導入背景
コミュニティを重視したオンラインゲームサービスを提供しているガンホー・オンライン・エンターテイメントでは、インターネットを用いサービスを展開するため、決済情報含め多くの個人情報を厳密に管理する必要があります。2005年頃から、ガンホーが個人情報を管理するシステムに対し、監査の仕組みの必要性を強く感じていました。
ガンホーでは、個人情報管理にOracle DatabaseをRAC(Real Application Clusters)構成で利用していました。当初検討していたデータベース監査ツールでは、RAC環境下ではリソースの競合が発生し十分なレスポンスが得られないことがありました。別の製品も検討したのですが、どれも必要な監査ログを得ようとすると性能が大きく劣化されました。そのような状況で出会ったのが、インサイトテクノロジーのPISOでした。
導入効果
現在、ガンホーではインターネット越しのエンドユーザーからのアクセス、管理上必要となる運用管理者のアクセス全てをPISOで監視しています。バックアップのバッチ処理など定期的なアクセスをどこまで監査ログに記憶しておくかといったルールの調整は、導入から1ヶ月程度で落ち着き、当初は1日200件ぐらいあったアラートが、4~5件、多くとも20件程度になりました。また、管理画面も直感的に利用でき、捜査に迷うこともありませんでした。
その後、ガンホーのシステムは、ビジネスの成長と市場の変化に合わせて進化し続けています。データベースはOracleからMicrosoft SQL Serverへと移行し、さらに現在ではシステムをオンプレミスからAWSのクラウドへと移行し、Amazon RDSを利用しています。そして、PISOもマルチデータベースへの対応、AWSなどのクラウドへの対応と進化をし続けています。現在もPISOを使い続けている理由には、データベース監査ツールとしての機能や性能だけでなく、システム環境の変化に追従できる対応能力の高さも挙げられています。
まとめ
| 導入製品 | |
| 導入背景 | 個人情報の厳密管理および人情報の取り扱いを明確にするためにDB監査の仕組みが必要となり、十分な監査ログを取得してもほとんど性能劣化しないことを重視します。 |
| 導入効果 | 1) レスポンスに影響を与えず、1日200件くらいあったアラートが4~5件、多くとも20件程度まで減少。
2) DBやシステムが進化し続けても、マルチDBに対応可能 |
事例資料ではガンホー様のPISO導入アーキテクチャ図やPISOに対する評価なども掲載されておりますので、興味がありましたらぜひ下記ボタンよりダウンロードしてご一読ください!
おすすめ記事