CASE STUDIES
コーソルの事例紹介
当社サービスの事例を紹介しています。サービスに関してのお問い合わせはお問い合わせフォームよりお気軽にご連絡ください。
PISO導入
※掲載内容は2019年サービス導入当時の情報です。
ワイジェイFX株式会社(以下 YJFX!)はYahoo! JAPANグループに属し、FX(外国為替証拠金取引)サービスを手掛けている。 ビジョンとして、「おカネに働いてもらう楽しさをすべてのひとに」を掲げ、 すべてのトレーダーに最高水準の取引環境と上達の機会を提供している。 FX取引の外貨ex、オプション取引のオプトレ!、 スキャルピングに最適な C-NEX などユーザー目線のユニークなサービスを提供し、ミッションである「マネーライフの課題解決」を強力に支援している。 YJFX! ではセキュリティ強化にも力を入れており、今回データベース監査製品のPISOを導入した。
「負荷をかけない」「漏れなく監査を実施する」これらの要件を満たすのはPISOだった
サイバーエージェント傘下から Yahoo! JAPANグループに変わったことで、Yahoo! JAPANグループのセキュリティ基準に則ったデータベースのセキュリティ施策が必要となっていた。
しかし、基幹システムにおける処理速度を落とすわけにはいかず、頭を悩ませていた。
また、YJFX! では、J-SOX 法、PCIDSS、Yahoo! JAPANグループで用意している管理細則、公益財団法人金融情報システムセンター(FISC)のガイドラインなど準拠すべきセキュリティ基準が多々あった。
基本的なデータベースのセキュリティに対する考え方は以下の通りだ。
これらに則りながら、データベースに「負荷をかけない」でユーザーの取引環境の安定と安全を守るための製品選定は、時間と労力がかかり、自社のリソースだけでは対応が難しい側面もあった。
製品の選定については様々な会社から提案を受け、ネットワークキャプチャ型、Oracle Database の標準機能でのセキュリティ強化実装なども検討していた。ネットワークキャプチャ型では、エージェントの導入が不要で、ログをネットワークキャプチャするためデータベースへの負荷は掛けずに済むが、データベースに直接ログインして作業した場合のログが取得できず、十分な特権ユーザー監視が出来ないため、「漏れなく監査を実施する」という要件に当てはまらない。
また、Oracle Database の標準機能では負荷が上がりすぎるという欠点があり、データベースに「負荷をかけない」という要件を満たすことができなかった。
そんな時 PISO の提案を受けた。
元々負荷の高い分析用のデータベースを対象として試用してみたところ、CPU 負荷は3%~4%程度しか上昇しなかった。PISO は Direct Memory Access というデータベースが使用しているメモリ空間から実行された SQL 文を取得する。そのため、負荷を最小限に抑えることができる。
一方「漏れなく監査を実施する」という点において、メモリ空間から情報を取得しているため、メモリ空間からエイジアウトしたものについては収集ができない。しかし、データベースのメモリ空間に余裕を持たせれば解決できる問題であったため、この製品であれば、「負荷をかけない」「漏れなく監査を実施する」という要件を満たすことが確認でき、PISO の導入に至った。
PISO 導入後の運用を見据えて
セキュリティ製品を導入したものの、その後の運用が煩雑になり、工数を多くとられてしまう、予期せぬパフォーマンスダウンが発生するといった例は枚挙にいとまがない。
YJFX! がコーソルに PISO 導入を依頼したのもまさしくそこに理由があった。
コーソルには以前から、DBA 業務で支援を受けており、YJFX! 目線で気持ちを汲んで対応してくれるパートナーだったことから、信頼関係が構築できていました。
PISO 導入後はデータベースと合わせて PISO の運用についてもお願いしたいと考え、導入、運用を含めて、コーソルに協力を要請しました。
セキュリティ製品の導入の肝は、導入後の運用であることを意識した選択だった。
コーソルはこれまで DBA としての現場のエンジニアを支える立場でエンジニアリングを提供してきた。運用は得意とするところだ。
YJFX! の阿部様は、データベースのプロ集団が運用まで面倒を見てくれるのは心強いと語ってくれた。
システムインフラ運用部 マネージャー
阿部 光一朗 様
セキュリティ要件への適合や、実際の PISO 導入まで携わらせて頂きました。
今後運用をいかに安定させられるかが、コーソルの腕の見せ所だと考えています。
ご期待に沿えるよう、安定運用のための改善策などをどんどん提案し、実現していきたいと思います。