Insight Technology

2020.06.18

DX推進におけるセキュリティの重要性とインサイトテクノロジーによるアプローチ

このエントリーをはてなブックマークに追加

2025年の崖を乗り越えるために、インサイトテクノロジーが提供できるデータ活用の基盤へのアプローチをお話したのが前回でした。

データ活用基盤の拡張、または刷新が完了し、「さあ、DX実現に向けてデータ活用するぞ」という方もいらっしゃると思いますが、このまま進んでしまうのであれば、かなりの確率で失敗するかもしれません。まずはデータを最大限に活用できるようになった環境はどんなものなのかイメージしてみましょう。
リアルタイムにデータの分析が完了し、迅速で柔軟な意思決定ができるようになっている?これは正解です。今まで使ってこなかった、使えなかったデータを利用して新しいインサイト(気付き)を得るようになる?これも正解です。あと1つ、とても重要ですが見逃しがちなことがあります。それは、『データを利用する、データに携わる人が爆発的に増える』ということです。このことに気付いている方はどれくらいいるのでしょうか。

DX推進におけるセキュリティの課題

データを利用する人が増えるということはデータ活用の機会が増えているという点で、とても良いことですが、同時に懸念要素でもあります。今までは特定の部署が特定のデータを利用することが前提でした。それ故に、データの取り扱いもコンプライアンスに則った正しい扱い方ができておりました。しかし、データを扱う人が増えれば増えるほど、コンプライアンスの習熟度にバラツキが発生し、セキュリティ事故の発生確率も増大します。これを回避するためには、人間の判断に頼ることなくシステム側で情報漏洩や不正アクセスの発生機会を作らせないように、セキュリティ対策を講じることです。つまり、このデータは使って良いか否かという判断をユーザーがするのではなく、使えないデータには最初からアクセスできないようにすることが最良の対応策です。さらに、故意に使用できないデータにアクセスしたら、監視されているので、不正が発見されるようにし、そのことを広く通知して、知らしめておくことです。

また、新しい手法とは言えませんが、最近はデータに対するマスキングが再注目されております。日本では注目されつつも導入されていないことが多いデータマスキングですが、お隣の韓国を始め、先進国ではデータのマスキングは各種プライバシー規制をクリアするために必須要件化されているケースが多く見受けられます。(代表的なものは、クレジットカードの国際セキュリティ基準であるPCI DSSや、米国の医療情報におけるHIPAA法など)
最近あらためてデータマスキングが注目されている理由は、マスキングされたデータは見えないというところにあります。当たり前のことを言っていると思うかもしれませんが、これがデータ活用においてとても効いてきます。
マスキングと似たものには暗号化があります。暗号化もデータは見えないのですが、それは不正アクセスするユーザーに対してで、正式にアクセスできるユーザーには見えてしまいます。マスキングの場合は、データにはアクセスでき構造的にも正しいので、通常どおり検索したり、ソートしたりできるのですが、データ自体は書き換えられており、その意味は分からなくなります。
したがって、見せたくないデータがマスキングされているということは、データの構造を変更することなく、そのままデータを見せても(渡しても)構わないということです。その結果、セキュリティの面では漏洩の心配もなくなり、システムの構築の観点からもシステムの管理者や開発者、さらにはアプリケーション担当者が煩雑な手続きなしにデータにアクセスできることで、迅速なデータ提供が可能になるという2つのメリットを受けることができるようになります。すなわち、マスキングはセキュリティという観点だけでなく、データ活用基盤の構築という観点でも積極的に採用すべき手法と言えます。
弊社が扱う製品の中では、前回ご紹介しましたDelphixが条件付きではありますが、マスキング機能を持っております。ご興味がありましたら、製品ページよりご覧になってください。
https://www.insight-tec.com/products/delphix/

また、弊社は市場におけるデータマスキングを重要視しており、お客様にとって有益な選択肢を増やせるように、Delphix以外の提案もできればと思っておりますので、今後の展開にご期待ください。

セキュリティ課題へのアプローチ

少し話を戻して、ここからはタイトルのとおり、弊社が取り扱う、データ活用の際に必要なコンプライアンス・セキュリティに対応する製品を紹介しながらお話したいと思います。

最初にご紹介するのは、インサイトテクノロジーの代名詞とも言えるデータベース監査ソフトのPISOです。こちらは10年以上にわたってデータベース監査部門のトップシェアを獲得しております。データベース監査は外部からの攻撃だけでなく、内部犯行による情報漏洩を抑止します。リアルタイム監視や、迅速で的確なログの検索はもちろんのこと、1番の特徴はDirect Memory Accessという独自技術によって圧倒的な低負荷で運用できる点です。
監査基準を厳しくしようとすればするほど、パフォーマンス低下は避けられません。そしてデータ活用の実現に成功すれば、データ量やアクセス数が増大するため、よりシビアな問題となります。しかしPISO のDirect Memory Access技術であれば現状考え得る最高のパフォーマンスを発揮するため、他社製品と比べても満足していただける製品であると確信しております。
https://www.insight-tec.com/products/piso/

次にご紹介するのは災害対策(ディザスタリカバリ:DR)製品のDbvisitです。セキュリティと言えば、外部からの攻撃や、情報漏洩に目が行きがちですが、災害からシステムを守ることもセキュリティの役割です。
DbvisitはOracleデータベースのみに対応する製品ですが、特にOracle Database Standard Editionのユーザーであれば必見の製品で、一言でいうならば『Oracle Data Guard相当の機能を持っている製品』です。OracleのEnterprise製品を利用しているのであれば必ずしも必要でないかもしれませんが、使いやすさの点から見れば検討対象となりえますし、何よりもコストパフォーマンスの観点で見れば十分に選定対象となります。
Oracle Standard Editionでは、Oracle Data Guardを使用できませんが、日本国内ではOracle Standard Editionが多く使用されており、そんなユーザーの救世主となるのが、Dbvisitです。
また、さらに、Dbvisitのバージョン9で追加されたSnapshot機能を利用すれば、これまでは災害対策用としてしか利用できなかったデータベースに、レポーティングや開発テストなどの用途でも使える機能を付加できます。すなわち、データ活用のシーンにおいて、①災害対策、②開発体制への貢献、③コストダウン、というように幅広く活躍できるポテンシャルを持ち合わせているので、DXの推進に向けて積極的にご利用いただきたい製品の1つです。
https://www.insight-tec.com/products/dbvisit/

security2_waifu2x_art_noise1_scale_tta_1.png

以上でご紹介する製品は全てとなります。今回は、DX推進におけるセキュリティの重要性とインサイトテクノロジーのアプローチということで、データ活用におけるセキュリティやコンプライアンスに焦点を合わせた内容となりましたが、いかがでしたでしょうか?DXでデータ活用推進するためにはセキュリティの問題をクリアする必要があると理解していただけたのではないかと思います。
セキュリティの事故は発生するとデータ活用基盤に投入した金額とは比べ物にならない様々な損害を被ることになります。データ活用体制に加えてセキュリティ問題にも一刻も早い施策のご検討や見直しをすることを、強くお勧めします。

今回取り上げた製品には、紹介できなかった機能もたくさんありますので、気になった製品がありましたらぜひ製品ページを確認してみてください。
弊社は各分野の先進国のトップ製品を早くから取り扱っており、そのノウハウは自社製品やサービスにも盛り込まれています。データ活用に関する相談はお気軽にご連絡ください。

ページトップへ