アイエニウェア・ソリューションズ 代表取締役社長 早川典之氏

アイエニウェア・ソリューションズは8月1日、自社主催セミナー「情報漏洩対策とログ管理で実現するセキュリティ統制セミナー」を開催。同社の主力RDBMS製品「SQL Anywhere」が情報漏洩対策やログ管理でどのような効果を挙げることができるかなどについて、ソリューション事例や開発中の新版「SQL Anywhere 11」の新機能の紹介などを交えながら解説した。

セミナー冒頭、アイエニウェア・ソリューションズで代表取締役社長を務める早川典之氏が挨拶に立ち、「当社の親会社であるサイベースは年率15%の成長を続け、株価も好調だ。これも、パートナー企業と協力し、組み込みソリューションなどのかたちでインフラを提供するビジネスが評価されている結果だと思う」と、SQL Anywhereを中心としたミドルウェア事業が堅調であることを紹介した。

アイエニウェア・ソリューションズ エンジニアリング統括部 森脇大悟氏

セミナーでは、同社エンジニアリング統括部の森脇大悟氏が、SQL Anywhereの特徴や、次期バージョン11の新機能を説明。同製品の特徴としては、まず、端末(アプリケーション)ごとにデータベースを持つことができる点を挙げ、小規模のスタンドアロン構成から、中規模のクライアント-サーバ構成、大規模環境における部門ごとのデータベース同期などにいたるまで、多様な構成をカバーできることを強調した。

特に、データベース同期については、同期機能「Mobile Link」を用いて、本社、本部(大規模店)、支店などそれぞれが持つデータベースの項目を柔軟にカスタマイズすることが可能という。例えば、支店のデータベースでは、支店の在庫や単価、売上げだけを管理し、本部側ではそれら支店のデータを集約したデータベースだけを管理し、本社側では、支店、本部のすべてのデータを管理するといった同期ができるとした。

「部門ごとにデータベースを持つことになるため、部門間のネットワークが不安定な場合や回線速度が低い場合などでも、ストレスなく利用できる。また、POS端末やPDAなどといった端末にデータベースに組み込み、それを店舗サーバで管理し、さらに本社データベースで管理するといった3層構成も可能になる」(森脇氏)

全国の郵便局2万2000局で稼働

森脇氏は、こうしたSQL Anywhereの特徴を示す例として、2007年から稼働している日本郵政の窓口・携帯システムを挙げた。この例では、全国2万2,000を数える郵便局の局サーバにSQL Anywhereを配備し、さらに窓口端末と携帯端末にそれぞれSQL Anywhereを組み込んでいる。局員が集配などの際に携帯する携帯端末は、局あたり300程度で、全国では約4万台。それぞれの局員が端末に入力したデータは、端末に備わるSQL Anywhereデータベースに格納されたのち、Mobile Linkによって局サーバと同期される仕組みとなっている。

日本郵政の事例。局サーバ、窓口端末、携帯端末それぞれにSQL Anywhereデータベースを配備

もう1つの大規模環境への適用事例としては、WAN環境で全国の代理店と本社を結んでいる保険会社の顧客管理システムの例を挙げた。この保険会社では、顧客管理システムの利用ユーザーが全国の代理店など3万人にのぼっていたが、代理店ごとにセキュリティボリシーが異なるため、一元的なデータベースを利用することが難しかった。そこで、代理店ごとにデータベースを構築し、代理店のセキュリティポリシーに沿ったまま本社データベースと同期するかたちにしたという。

生命保険会社での事例。代理店のセキュリティポリシーを維持したまま、代理店データベースを本社データベースと同期

また、高可用性を実現していることも大きな特徴。例えば、サーバを構成する際に、プライマリ・サーバ、ミラー・サーバ、アービタ(監視)サーバという3台で構成することで、障害などで3台のうちどれか1台が落ちた場合でも、他サーバに処理を引き継ぐことが可能となっている。自動リカバリや自動起動も備える。

そのほか、クエリ・オプティマイザという自己学習機能やセキュリティ機能も紹介された。クエリ・オプティマイザは、テーブルのデータ分布(統計情報)を学習し、最適なデータベース・アクセスができるように自動計算する機能という。例えば、30代が全体の20%を占め、60代が2%を占めている顧客テーブルがあった場合、30代に対するクエリについては、取得する量が多いのでテーブルスキャンを、60代については取得する量が少ないのでインデックススキャンを用いるといったことを自動的に行うもの。「これらは統計情報がもとになっているが、当社では統計情報の自動更新に力を入れており、パフォーマンスを犠牲にすることなく、正確にデータを把握できるように機能強化を施している」(森脇氏)という。セキュリティ機能については、カラム単位での暗号化や256bit AESへの対応などを挙げた。

バージョン11の新機能としては、全文検索、正規表現の利用、高可用性時のミラーサーバの読み取り、Microsoftの「Volume Shadow Copy」への対応、複数インデックスを使ったインデックススキャン、インデックスからデータ値の利用などを上げ、多くの機能強化が図られていることをアピールした。

紙による情報漏洩を防ぐ

日本テクノ・ラボ ドキュメントソリューション営業部部長 川辺基行氏

一方、ソリューション事例としては、日本テクノ・ラボでドキュメントソリューション営業部部長を務める川辺基行氏と、クオリティで営業本部本部長を務める百武達也氏がそれぞれ講演。日本テクノ・ラボの川辺氏は、「オフィスおよび技術設計部門における情報漏洩対策」と題し、SQL Anywhereを利用した同社の印刷物からの情報漏洩を防止するソリューション「Secure Print System(SPS)」を紹介した。

日本テクノ・ラボは、プリント・サーバ・ソフトウェア「Mistral」や、日本語ポストスクリプト・インタプリタ「PSR2」などといったドキュメント・ソリューションを展開するISV。川辺氏は、「情報漏洩件数の約50%は、紙媒体経由という調査もある。企業にとって、印刷物を適切に管理することは大きな課題」と語り、同社のSPSがそうした情報漏洩のリスクを低減するものである製品であることを強調した。

日本テクノ・ラボの「Secure Print System」の画面。禁止キーワードが含まれる文書の印刷を制限できる

SPSは、ICカードやUSBトークンと、ユーザーの印刷ログを組み合わせて、印刷の許可/不許可、印刷履歴などを管理できるプリントサーバ製品。プリンタの標準ドライバを利用しながら、Windowsのオフィス文書、Macのデザインデータ、UNIXのCADデータなどの印刷環境に対応する。最も大きな特徴は、印刷するファイルからテキストを自動抽出し、そこにあらかじめ指定したキーワードが含まれていた場合は、印刷を禁止/制限できる機能を備えること。川辺氏は、「テキスト文書に限らず、PDF文書などについても、テキストを正確に抽出し、印刷を制限することができる。データベースにSQL Anywhereを用いることで、数万ユーザーの大規模環境や遠隔地のデータベースサーバとの連携にも対応している」とアピールした。

また、クオリティの百武氏は、「ログ監視で実現するセキュリティ統制」と題する講演を行い、SQL Anywhereを組み込んだ同社のログ取得ツール「Quality Operate Hawkeye(QOH)」や、レポーティングツール「eX Report」、ファイル持ち出し制限ツール「eX WP」などを紹介。Web閲覧やメール送受信、ファイル操作ログを収集し、定期的に監査することで、不正利用の早期発見やセキュリティ事故の抑止につながることを強調した。