MySQLといえば現在、幅広く利用が進んでいるオープンソースで使えるデータベースだ。
「インターネット上で作動するアプリケーションの8割くらいが、MySQLをバックエンドにしているのではないでしょうか。そしてまだまだ需要は増えていくと思います」そう語るのは、立岡佐到士(たつおか・さとし)氏。立岡氏は、初版がリリースされて間もなかったMySQLにいち早く着目し、1997年にMySQLを用いたシステム構築サービスを手掛けるソフトエイジェンシーを設立した人物だ。
ソフトエイジェンシーは1999年、当時の開発元であるT.C.X.社と日本代理店契約を締結。世界で最初のMySQL販売パートナーとなり、以来、大手企業のWebシステム構築を中心としたビジネスを手掛けている。立岡氏とソフトエイジェンシーは、日本における「MySQLの育ての親」と言っても過言ではないだろう。
そのソフトエイジェンシーが2016年7月、暗号化ソリューションを手掛けるグローバル企業であるペンタセキュリティシステムズ(以下、ペンタセキュリティ)と契約し、ペンタセキュリティの製品MyDiamo(マイディアモ)を取り扱うパートナー企業になった。MyDiamoはOSS-DB用の暗号化ソリューションで、日本では2013年から販売されているが、長年MySQLの仕事に携わってきたソフトエイジェンシーが今、MyDiamoに着目した理由はどこにあるのだろうか。
ソフトエイジェンシー 代表取締役 立岡 佐到士氏 |
高まるOSS-DB暗号化のニーズ
「かつてのWebセキュリティソリューションは、ファイアウォールやアプリケーションの堅牢性に重点を置いたものが殆どでした。ここ数年は情報漏洩の事件が話題になったこともあり、DBそのものを守るためのセキュリティ商材が増えてきています。またクラウド化が進んでいることもDBへのセキュリティ意識を高める要因となっています」(立岡氏)
ソフトエイジェンシーではMySQLの安全性を高める製品として、現在の開発元であるオラクルがリリースしているTDE(Transparent Data Encryption 透過型暗号化)や、サードパーティのクラウド暗号化ソリューションServer-GENERALなどを用意して、顧客(開発企業)のニーズに応えていたが、DBセキュリティのニーズが高まっていることを受け、暗号化製品ラインナップのさらなる充実を図ろうと動いていた。
「ちょうどその時に、ペンタセキュリティからMyDiamoの紹介を受けました。セキュリティ製品を市場調査する中で、MyDiamoという名前は数年前から知っており、興味は持っていました」(立岡氏)
MySQLユーザー単位でのポリシー設定が決め手に
ペンタセキュリティからの連絡を受けた約1ヶ月後、MyDiamoの稼動テストを終えた立岡氏はMyDiamoをソフトエイジェンシーのラインナップに加えることを決め、ペンタセキュリティとのパートナー契約を結んだ。スピード契約に至った理由の一つとして立岡氏は、MyDiamoが他の暗号化製品にはない「MySQLのユーザー単位でポリシーを設定できる」という特長を挙げ、アプリケーション構築に携わっているインテグレーターにとって大きなメリットになると説明する。
ファイル単位やテーブル単位での暗号化を行う製品は、OSのユーザー単位でしか権限設定できない。つまりデータを暗号化していても、アプリケーションの正規ユーザーであれば、DBの中身が見えてしまう。これを防ぐには、権限別にアプリケーションを書き直す必要が生じるが、MyDiamoならアプリケーションの変更なしに、MySQLのユーザー単位で「見られるデータ」「見られないデータ」の範囲を3段階に分けて設定することができるのだ。さらに立岡氏は、MyDiamoが情報マスキング(フィールドの一部分だけ暗号化する)に対応していることも評価する。暗号化したままでもデータをソートでき、データの使い勝手が良くなる。
「アプリケーションに手を加えず、ユーザー別に見られるデータの範囲を変えられるというのは、インテグレーターにとってみれば大変便利なことですし、確実にセキュリティ強化にもつながります」(立岡氏)
現在、ソフトエイジェンシーではMySQLの暗号化を希望する顧客にTDE、Server-GENERALとあわせてMyDiamoを提案し、好感触を得ているという。
日本市場向けの改良も視野に
ペンタセキュリティ日本法人の代表取締役社長 陳貞喜(ジン・ジョンヒ)氏も、今回のパートナーシップに寄せる期待は大きい。
「当初連絡を入れた時から、MySQLについて多くの実績を持つソフトエイジェンシーにならMyDiamoの良さを分かってもらえると考えていました。日本市場には疎いところがある当社にとって、日本のニーズを的確に読み、客観的な立場からアドバイスをくださるソフトエイジェンシーは心強い存在です。今後はそのアドバイスを参考に、日本市場にマッチした改良を行っていきたいと考えています」(陳氏)
ペンタセキュリティ 日本法人 代表取締役社長 陳貞喜氏 |
ソフトエイジェンシーからは、MyDiamoについて早くも要望が出ているという。その一つが暗号化の鍵を保管する「鍵サーバー」の日本版リリースだ。暗号化ソリューションの多くは暗号鍵をローカルに置くパターンが多い。しかし、より高度なセキュリティと集約された鍵管理機能を要求される場合は、別途、鍵専用のサーバーを用意する必要がある。ペンタセキュリティは、暗号化が全国的に普及している韓国向けには鍵サーバーに相当するKMS(Key Management System)をリリースしているが、日本市場へはまだ投入していない。
「大手クラウドサービスは、KMSを無料で提供することでユーザーの囲い込みを図っています。しかしリーズナブルな価格で自前の鍵サーバーを持てるようになれば、ユーザーはクラウドサービスの選択肢を増やすことができます」(立岡氏)
「暗号化の需要が高まり始めた段階の日本で、いつKMSをリリースすべきか迷っていました。今回のアドバイスはリリース時期検討の参考にさせていただきます」(陳氏)
MyDiamoとKMSによってMySQLの安全性がいっそう高まれば、停滞気味と言われている日本のクラウド化は大きく前進することになるかもしれない。
インタビューの最後に立岡氏は、「暗号化した」という事実に安心してしまっている経営層が多いことに言及しこう語った。「暗号化ソリューションごとの微妙な違いが、セキュリティレベルを大きく変えることもあります。『暗号化したから終わり』ではなく、鍵の管理や権限管理など、経営層にいる方が細かいレベルにまで配慮をする必要があるでしょう。当社としても製品やイベントなどを通して、そういうことを日本市場にきっちりとアピールしていきたいと考えています」
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
