事例紹介

RSS

ワイジェイFX株式会社様(PISO 導入)

ワイジェイFX株式会社
ワイジェイFX株式会社(以下 YJFX!)はYahoo! JAPANグループに属し、FX(外国為替証拠金取引)サービスを手掛けている。 ビジョンとして、「おカネに働いてもらう楽しさをすべてのひとに」を掲げ、 すべてのトレーダーに最高水準の取引環境と上達の機会を提供している。 FX取引の外貨ex、オプション取引のオプトレ!、 スキャルピングに最適な C-NEX などユーザー目線のユニークなサービスを提供し、ミッションである「マネーライフの課題解決」を強力に支援している。 YJFX! ではセキュリティ強化にも力を入れており、今回データベース監査製品のPISOを導入した。
社内(国内外)ドキュメント共有システムに、Oracle Database 12cを使用することが決定。本番稼働に際し、弊社にて、RAC構成の性能評価やバックアップ設計・実装などを支援した。

PISO 導入の目的と背景

~ 「負荷をかけない」「漏れなく監査を実施する」
これらの要件を満たすのはPISOだった ~

サイバーエージェント傘下から Yahoo! JAPANグループに変わったことで、Yahoo! JAPANグループのセキュリティ基準に則ったデータベースのセキュリティ施策が必要となっていた。
しかし、基幹システムにおける処理速度を落とすわけにはいかず、頭を悩ませていた。
また、YJFX! では、J-SOX 法、PCIDSS、Yahoo! JAPANグループで用意している管理細則、公益財団法人金融情報システムセンター(FISC)のガイドラインなど準拠すべきセキュリティ基準が多々あった。
基本的なデータベースのセキュリティに対する考え方は以下の通りだ。

  • 監査ログの取得項目は、「時刻、行為者、場所/経路(接続元サーバ)、操作内容」が含まれる
  • 個人情報は監査ログに記録されない
  • 改ざんできないようにする
  • リアルタイムで異常検知を行う
これらに則りながら、データベースに「負荷をかけない」でユーザーの取引環境の安定と安全を守るための製品選定は、時間と労力がかかり、自社のリソースだけでは対応が難しい側面もあった。

製品の選定については様々な会社から提案を受け、ネットワークキャプチャ型、Oracle Database の標準機能でのセキュリティ強化実装なども検討していた。ネットワークキャプチャ型では、エージェントの導入が不要で、ログをネットワークキャプチャするためデータベースへの負荷は掛けずに済むが、データベースに直接ログインして作業した場合のログが取得できず、十分な特権ユーザー監視が出来ないため、「漏れなく監査を実施する」という要件に当てはまらない。
また、Oracle Database の標準機能では負荷が上がりすぎるという欠点があり、データベースに「負荷をかけない」という要件を満たすことができなかった。
そんな時 PISO の提案を受けた。
元々負荷の高い分析用のデータベースを対象として試用してみたところ、CPU 負荷は3%~4%程度しか上昇しなかった。PISO は Direct Memory Access というデータベースが使用しているメモリ空間から実行された SQL 文を取得する。そのため、負荷を最小限に抑えることができる。
一方「漏れなく監査を実施する」という点において、メモリ空間から情報を取得しているため、メモリ空間からエイジアウトしたものについては収集ができない。しかし、データベースのメモリ空間に余裕を持たせれば解決できる問題であったため、この製品であれば、「負荷をかけない」「漏れなく監査を実施する」という要件を満たすことが確認でき、PISO の導入に至った。

~ PISO 導入後の運用を見据えて ~

セキュリティ製品を導入したものの、その後の運用が煩雑になり、工数を多くとられてしまう、予期せぬパフォーマンスダウンが発生するといった例は枚挙にいとまがない。
YJFX! がコーソルに PISO 導入を依頼したのもまさしくそこに理由があった。


cosol_case_member_01_1.jpg
ワイジェイFX株式会社
システムインフラ運用部
マネージャー
阿部 光一朗 様

コーソルには以前から、DBA 業務で支援を受けており、YJFX! 目線で気持ちを汲んで対応してくれるパートナーだったことから、信頼関係が構築できていました。
PISO 導入後はデータベースと合わせて PISO の運用についてもお願いしたいと考え、導入、運用を含めて、コーソルに協力を要請しました。

セキュリティ製品の導入の肝は、導入後の運用であることを意識した選択だった。
コーソルはこれまで DBA としての現場のエンジニアを支える立場でエンジニアリングを提供してきた。運用は得意とするところだ。
YJFX! の阿部様は、データベースのプロ集団が運用まで面倒を見てくれるのは心強いと語ってくれた。

本プロジェクト担当エンジニアより

case_wakayama.jpg セキュリティ要件への適合や、実際の PISO 導入まで携わらせて頂きました。
今後運用をいかに安定させられるかが、コーソルの腕の見せ所だと考えています。
ご期待に沿えるよう、安定運用のための改善策などをどんどん提案し、実現していきたいと思います。
(Oracleサービスグループ 主任 志村 那奈)

データベースに関することならお任せください コーソルへのお問い合わせはこちらから

この事例に関連するサービス

  • 1つ古い記事

このページの上部へ