NEC、スケールアウト型データベースソフトのセキュリティーを強化

NEC、スケールアウト型データベース「InfoFrame　Relational　Store」のセキュリティを強化
〜IBMのInfoSphere　Guardiumとの連携機能をリリース〜



　NECは、データの増加に応じた柔軟な拡張性と高信頼性を両立したスケールアウト型データベースソフトウェア「InfoFrame　Relational　Store（インフォフレーム　リレーショナル　ストア）」（以下　IRS）のセキュリティ強化として、IBMの「InfoSphere　Guardium」（以下　Guardium）との連携機能を提供します。この機能により、IRSは不正アクセスの監視と監査証跡（注１）の取得、保持が可能となり、RDB製品と同等のセキュリティレベル、監査対応を実現できます。

　IRSは、データ量の増大に対してKVS（キーバリューストア、注２）を使用することにより、柔軟なシステム拡張を実現しながら、NECの北米研究所で開発した独自技術（注３）により、高速トランザクション処理とRDB（リレーショナル・データベース）と同様のSQLによるアクセスを実現したビッグデータ活用に適したデータベースソフトウェアです。
　Guardiumは、IBMが製造・販売しているデータベースセキュリティ製品であり、データベースへのアクセスを監視して情報漏洩、データ不正改ざんを検知するリアルタイムセキュリティを実現します。また、蓄積したログを用いたJ−SOX（注４）、内部統制等への対応レポート生成の機能を備え、国内外での豊富な導入実績と世界的にも高いシェアを持つDB監査・セキュリティ製品です。

　IRSとGuardiumを組み合わせて導入することで、次のことが可能となります。

　１．強固なセキュリティの確保および、監査対応・コンプライアンス対策のコストを削減
　　IRSのGuardium連携機能により、IRSへアクセスされるSQL文を解析、監視し、不正アクセスの検出や監査証跡の取得、保持することが可能。さらに、採取したアクセスログ情報をGuardiumが提供する様々な形式の監査レポートに利用でき、J−SOXやPCI−DSS（注５）への対応、内部統制、情報漏洩対策など各種コンプライアンス対策を実現。
　　これにより、強固なセキュリティを確保するとともに、監査の為のレポート作成と対応コストを削減することが可能。

　２．運用中のセキュリティポリシーを保持しつつビッグデータにも対応
　　既にGuardiumを導入済みのユーザにおいて、新たにIRSを導入しビッグデータへの対応を強化する際、ポリシーや監査レポートを導入済みデータベースと同様に適用／共有することが可能。
Guardiumのノウハウを活用できることにより、IRSのセキュリティ対策の設定／運用コストを抑えた導入、構築を実現。

　Guardiumは、高いセキュリティや監査証跡が求められる金融機関などで多くの実績をもつ製品です。IRSは本機能強化により、これらの市場で求められる高いセキュリティレベルを容易に実現できるようになりました。

　本発表にあたり、日本アイ・ビー・エム株式会社から、下記の賛同をいただいています。

　「IBM　InfoSphere　Guardium」は、データベースへのアクセスを監視し、各種規制に対応したレポートを生成する、監査・セキュリティー　ソリューションで、国内外の多くの企業で活用されています。「IBM　InfoSphere　Guardium」がNEC社の「InfoFrame　Relational　Store」と連携することで、顧客情報などの機密情報に対する不正アクセスのリアルタイム検知や、特権ユーザーのアクセスレポート等の生成が可能となり、お客様のセキュリティーレベルの向上、監査対応の効率化を支援します。

　日本アイ・ビー・エム株式会社
　ソフトウェア事業　インフォメーション・マネジメント事業部長
　望月　敬介


　NECは今後もビッグデータに対応する製品・サービスを継続強化し、お客様の新しいビジネスの創造を支援していきます。


以上


　（注１）監査証跡：情報システムの処理の内容やプロセスを、システム監査人が追跡するために時系列に沿って保存された記録のこと。

　（注２）キーと値のペアからなる、シンプルなデータモデルに基づくデータ格納方法。シンプルであるため拡張性（スケーラビリティ）があり、検索エンジンなど大規模なシステムで用いられる。

　（注３）KVS（キーバリューストア）に対するトランザクション処理とSQLアクセスを実現したNECの技術。日米で特許出願中。

　（注４）金融商品取引法等において規定された内部統制整備の制度。財務報告の信頼性を目的として、内部統制報告書を正確に作成し、監査を受けて提出しなければならない。

　（注５）加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のグローバルなセキュリティ基準。


　製品に関する情報　http://jpn.nec.com/infoframe/relationalstore/
　http://www-01.ibm.com/software/jp/data/guardium/


＜本件に関するお客様からのお問い合わせ先＞
　NECソリューションプラットフォーム統括本部
　マーケティングコミュニケーショングループ
　TEL：０３−３７９８−６４９７
　E−mail：info@cced.jp.nec.com