NECは、データの増加に応じた柔軟な拡張性と高信頼性を両立したスケールアウト型データベースソフトウェア「InfoFrame Relational Store（インフォフレーム リレーショナル ストア）」(以下 IRS)のセキュリティ強化として、IBMの「InfoSphere Guardium」(以下 Guardium)との連携機能を提供します。この機能により、IRSは不正アクセスの監視と監査証跡(注1)の取得、保持が可能となり、RDB製品と同等のセキュリティレベル、監査対応を実現できます。

IRSは、データ量の増大に対してKVS(キーバリューストア、注2)を使用することにより、柔軟なシステム拡張を実現しながら、NECの北米研究所で開発した独自技術(注3)により、高速トランザクション処理とRDB（リレーショナル・データベース）と同様のSQLによるアクセスを実現したビッグデータ活用に適したデータベースソフトウェアです。
Guardiumは、IBMが製造・販売しているデータベースセキュリティ製品であり、データベースへのアクセスを監視して情報漏洩、データ不正改ざんを検知するリアルタイムセキュリティを実現します。また、蓄積したログを用いたJ-SOX(注4)、内部統制等への対応レポート生成の機能を備え、国内外での豊富な導入実績と世界的にも高いシェアを持つDB監査・セキュリティ製品です。

IRSとGuardiumを組み合わせて導入することで、次のことが可能となります。

1. 強固なセキュリティの確保および、監査対応・コンプライアンス対策のコストを削減
   IRSのGuardium連携機能により、IRSへアクセスされるSQL文を解析、監視し、不正アクセスの検出や監査証跡の取得、保持することが可能。さらに、採取したアクセスログ情報をGuardiumが提供する様々な形式の監査レポートに利用でき、J-SOXやPCI-DSS(注5)への対応、内部統制、情報漏洩対策など各種コンプライアンス対策を実現。
   これにより、強固なセキュリティを確保するとともに、監査の為のレポート作成と対応コストを削減することが可能。



2. 運用中のセキュリティポリシーを保持しつつビッグデータにも対応
   既にGuardiumを導入済みのユーザにおいて、新たにIRSを導入しビッグデータへの対応を強化する際、ポリシーや監査レポートを導入済みデータベースと同様に適用/共有することが可能。
   Guardiumのノウハウを活用できることにより、IRSのセキュリティ対策の設定/運用コストを抑えた導入、構築を実現。

Guardiumは、高いセキュリティや監査証跡が求められる金融機関などで多くの実績をもつ製品です。IRSは本機能強化により、これらの市場で求められる高いセキュリティレベルを容易に実現できるようになりました。

本発表にあたり、日本アイ・ビー・エム株式会社から、下記の賛同をいただいています。

「IBM InfoSphere Guardium」は、データベースへのアクセスを監視し、各種規制に対応したレポートを生成する、監査・セキュリティー ソリューションで、国内外の多くの企業で活用されています。「IBM InfoSphere Guardium」がNEC社の「InfoFrame Relational Store」と連携することで、顧客情報などの機密情報に対する不正アクセスのリアルタイム検知や、特権ユーザーのアクセスレポート等の生成が可能となり、お客様のセキュリティーレベルの向上、監査対応の効率化を支援します。

    日本アイ・ビー・エム株式会社
    ソフトウェア事業　インフォメーション・マネジメント事業部長
    望月　敬介


NECは今後もビッグデータに対応する製品・サービスを継続強化し、お客様の新しいビジネスの創造を支援していきます。