ニュース

NECのスケールアウト型DBソフト、SQL文監視や監査証跡に対応

日本IBMのセキュリティ製品との連携で

 日本電気株式会社(以下、NEC)は1日、スケールアウト型データベースソフト「InfoFrame Relational Store」のセキュリティを強化するため、日本IBMの「InfoSphere Guardium」との連携機能を提供すると発表した。これにより、リレーショナルデータベース(RDB)製品と同等のセキュリティレベル、監査対応を実現できるという。

 「InfoFrame Relational Store」は、KVS(Key-Value Store)を用いることで、データの増加に応じた柔軟な拡張性を実現しているデータベースソフト。NECが開発した独自技術により、高速トランザクション処理と、RDBと同様のSQLによるアクセスにも対応している。

 一方の「InfoSphere Guardium」は、日本IBMが提供しているデータベースセキュリティ製品。データベースへのアクセスを監視して情報漏えいやデータ不正改ざんを検知する、リアルタイムセキュリティを実現できる。また、蓄積したログを用いたJ-SOX、内部統制などへの対応レポート生成も可能とのこと。

 今回この両者の連携機能を提供することにより、「InfoFrame Relational Store」へアクセスするSQL文を解析・監視して不正アクセスを検出したり、監査証跡の取得・保持を行ったりすることが可能になった。さらに、採取したアクセスログ情報を「InfoSphere Guardium」の提供する監査レポートに利用できるため、各種コンプライアンス対策を実現するとしている。

 加えて、すでに「InfoSphere Guardium」を導入済みのユーザーは、新たに「InfoFrame Relational Store」を導入してビッグデータへの対応を強化する場合に、ポリシーや監査レポートを導入済みデータベースと同様に適用・共有できるとのこと。

石井 一志