ガンホー・オンライン・エンターテイメントは、コミュニティを重視したオンラインゲームサービスを展開している。大ヒットのラグナロクオンラインをはじめ様々なオンラインゲームを提供し、ユーザー数は着実に増加、2008年4月にはGungHo-1D(※)登録数が300万を突破した。同社が提供するオンラインゲームのサービスプラットホームはPC中心だが、今後はDSやPSP といった携帯ゲーム端末、WiiやPS3 などゲーム機へと拡大する予定だ。マルチプラットホーム化が加速すれば、さらに幅広いユーザーが同社サービスを利用する。
インターネットを用いサービス展開するガンホーでは、決済情報含め多くの個人情報を厳密に管理する必要がある。外部からのアクセスには、ファイヤーウォールや適切な認証でアクセス制御する。しかしながら、内部からのアクセスに認証は行うとしても、個人のモラルに頼らざる得ない部分もあった。
「個人情報の取り扱いを明確にするためにも、なんらかの監査の仕組みが早急に必要でした。」
オンライン事業部カスタマーサービス本部第一システム運用部部長代理の青山直樹氏は、2005年ころから個人情報を管理するシステムに対し、監査の仕組みの必要性を強く感じていたという。
サービスのレスポンスに影響を与えない
データベース監査ツールの導入にあたり、もっとも重視したのが厳密な監査の実現と同時に性能に影響を与えないことだった。「監査はガンホーがやりたいことであり、そのためにエンドユーザーに迷惑をかけることは絶対にできませんでした」と青山氏は言う。
ガンホーでは、個人情報管理にOracleDat abase をRAC (Real ApplicationClusters) 構成で利用している。当初検討していたデータベース監査ツールでは、RAC環境下ではリソースの競合が発生し十分なレスポンスが得られないことが分かった。別の製品も検討したが、どれも必要な監査ログを得ようとすると性能が大きく劣化する。そのような状況で出会ったのが、インサイトテクノロジーのInsight PISO(旧名称:PISO) だった。
PISOならばレスポンスに影響を与えないだけでなく、Oracle Dat abase の特権ユーザーも監視できる。それを確かめるため、2006年1 月にはPISOのトライアルを実施した。
「トライアルの結果、必要十分な監査ログを取得してもほとんど性能劣化しませんでした。これならば、計画していた処理能力の許容範囲に十分に収まり問題ないと判断しました。」
第一システム運用部データ管理課課長の溝口敦氏は、トライアル段階で本番とほぼ同様のルールを決めテストを実施し、PISOの高い処理性能が現実的であることが十分に確認できたという。
PISOの運用が抑止効果にもなる
現状、ガンホーではインターネット越しのエンドユーザーからのアクセス、管理上必要となる運用管理者のアクセス全てをPISOで監視している。バックアップのバッチ処理など、定期的なアクセスをどこまで監査ログに記録するかといったルールの調整は、導入から1 ヶ月程度で落ち篇いた。これで、当初の1 日200件くらいあったアラートが、4~5件、多くても20件程度になったという。
PISO で監視しているだけで、不正行為に対する十分な抑止効果があると溝口氏は言う。「運用管理上必要なクエリーもすべて監視しているので、不正なクエリー実行を抑制する効果があると思っています。管理上必要なアクセスも記録がきちんと残されているのは、管理者にとっても安心材料になります。」
また、管理コンソールからしか監査状況が把握できないツールもある。対してメールベースでアラートが得られ、それをトリガーに管理すればいいPISOの仕組みはかなり便利とのこと。管理画面も直感的に利用でき、操作に迷うことはない。2年あまり運用しトラブルもほとんど発生していない。この間、Oracle Database をR1 からR2にバージョンアップしたが、その際もトラブルは一切発生しなかった。「今後RAC のノード追加も計画されていますが、PISO についてはなんら影響ないでしょう」と溝口氏は言う。
PISOは運用負荷も少なく、監査機能にも満足しているとのこと。「システム監査を受けていますが、監査人からはアラート発生の条件確認を求められる程度で、運用状況を証明するのも容易です。PISOのおかげでシステム監査に対応する手間は、大きく削減できます。これは、今後の日本版SOX法への対応でも十分効果的でしょう」と青山氏は言う。
「今後は、他のPISOユーザーのルール設定など、ユーザー同士で情報共有できるといいと思います。また、Oracle以外にもさまざまなデータベースを活用しているので、それらも統ーした管理画面で監査ができるともっと管理が楽になると考えます」と溝口氏。Oracle以外のデータベースヘの対応やユーザーコミュニティーヘの取り組みなど、ガンホーのインサイトテクノロジーに対する期待は、今後もさらに大きなものとなるだろう。
