NECは、データの増加に応じた柔軟な拡張性と高信頼性を両立したスケールアウト型データベースソフトウェア「InfoFrame Relational Store(以下、IRS)」のセキュリティ強化として、IBMの「InfoSphere Guardium(以下、Guardium)」との連携機能を提供すると発表した。
同機能により、IRSは不正アクセスの監視と監査証跡の取得、保持が可能となり、RDB製品と同等のセキュリティレベル、監査対応を実現する。
Guardiumは、IBMが製造・販売しているデータベースセキュリティ製品で、データベースへのアクセスを監視して情報漏洩、データ不正改ざんを検知するリアルタイムセキュリティを実現。また、蓄積したログを用いたJ-SOX、内部統制等への対応レポート生成の機能を備え、国内外での豊富な導入実績と世界的にも高いシェアを持つDB監査・セキュリティ製品。
両製品を組み合わせて導入することで「強固なセキュリティの確保および、監査対応・コンプライアンス対策のコストを削減」「運用中のセキュリティポリシーを保持しつつビッグデータにも対応」が可能となる。
IRSへアクセスされるSQL文を解析、監視し、不正アクセスの検出や監査証跡の取得、保持が可能。さらに、採取したアクセスログ情報をGuardiumが提供する様々な形式の監査レポートに利用でき、J-SOXやPCI-DSSへの対応、内部統制、情報漏洩対策など各種コンプライアンス対策を実現。これにより、強固なセキュリティを確保するとともに、監査の為のレポート作成と対応コストを削減することが可能となる。
また、既にGuardiumを導入済みのユーザにおいて、新たにIRSを導入しビッグデータへの対応を強化する際、ポリシーや監査レポートを導入済みデータベースと同様に適用/共有することが可能。これにより、Guardiumのノウハウを活用できることにより、IRSのセキュリティ対策の設定/運用コストを抑えた導入、構築を実現する。