株式会社コーソル

CASE STUDIES

コーソルの事例紹介

当社サービスの事例を紹介しています。サービスに関してのお問い合わせはお問い合わせフォームよりお気軽にご連絡ください。

楽天証券株式会社様

楽天証券株式会社様

日本初のオンライン専業証券としてサービスを開始した、楽天グループのインターネット証券会社で、口座数は200万を超える業界大手の一角。日本で初めて個人向けにリアルタイムで自動更新する株価を配信するトレーディングツールをリリースするなど、常にお客様の立場に立ったサービスを提供している。

マイナンバー制度が施行されたことに伴い、楽天証券においても顧客のマイナンバー情報を含む特定個人情報を管理するシステムの構築が求められていた。

同時に将来的な拡張性も考慮し、Oracleのデータベース・セキュリティ製品群を使った個人情報管理専用システムの導入を実施した。
今回の顧客情報管理システム導入でどのような課題に直面し課題をどう解決したか、楽天証券の DBA である大石様に聞いた。

 

大石様 : 今後の運用を見据え、最適なシステムを慎重に検討したため、実際にシステム構築に使用できる期間は限られていました。人的なリソースも限られている中で、先進的な構成でのシステム導入であり、正直難所は数多くありました。

今回導入した先進的な構成は Oracle Database Applianceを基盤に、アクセス制御に Oracle Database Vault、DB監査にOracle Audit Vault and Database Firewall(AVDF)、データ暗号化にOracle Advanced Securityを採用したものだ。さらに OS監査ログをAVDFに集約することで、 周辺のセキュリティまで考慮したシステムとした。

 

【今回導入した先進的な構成の概要】

 

また、セキュリティを導入する上で問題となるのは、パフォーマンスとのバランスだ。
顧客の個人情報を多層的に守りながら、同時に性能と、実際のシステム運用を考慮し守るべき対象を取捨選択する必要がある。

 

大石様 : パフォーマンス劣化を発生させてはいけないため、保護対象の選定はかなり気を使いました。
社内のセキュリティ要件の見直しも含めて個人情報をしっかり守りながら、パフォーマンスを落とさないよううまく調整することができたと思います。リリース直前に製品の BUG を引いてしまい、ヒヤヒヤしましたが、コーソルメンバーが BUG を再現させ、オラクルサポートと協力して迅速に対応してくれたおかげで、リリースを延期せずに済みました。

コーソルメンバーは作って終わりではなく、楽天証券の DBA としてシステム導入後の運用を考えて動いてくれました。何か問題あっても、説明がわかりやすく判断がしやすかったのも非常に助かりました。皆さん真面目なので仕事がやりやすいといつも感じています。

プロフィール

  • 楽天証券株式会社 IT本部 インフラサービス部 部長 大石 忠洋 様
    楽天証券株式会社

    IT本部 インフラサービス部 部長

    大石 忠洋 様

プロジェクト概要

  • 先進的な高セキュリティ顧客情報管理システムの導入

本プロジェクト担当エンジニアより

コンサルティング&サービス部 課長代理 菅原 稔
コンサルティング&サービス部 課長代理 菅原 稔

楽天証券様とコーソルの付き合いは2013年のOracle Exadataのリプレイスから始まっています。
お互いを理解しチームとして団結できていたからこそ、様々なトラブルを乗り越え期限までにシステムの導入とその後の安定的な運用を実現できました。引き続き、DB運用を通じて、楽天証券様のシステムを支え続けていければと思います。