欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る

マルチ／ハイブリッドクラウドの複雑な環境下でも一元管理

　DSFの大まかな仕組みは次の通り。オンプレミスのデータベース環境には専用のエージェントソフトウェアを導入してログのデータを収集。専用のゲートウェイを経由して「Data Security Fabric Hub」と呼ばれるデータベースに送信して集約する。一方、クラウドのデータベースサービスに関してはエージェントソフトウェアを別途導入する必要はなく、各サービスが元々持っている監査ログ機能を有効化してログを取得。その上で同じくゲートウェイを通じ、Data Security Fabric Hub上に送信・集約する。

　本来はバラバラに存在し、かつログのフォーマットも異なる多種多様なデータソースのログを単一のDWH（データウェアハウス）上に集約し、その内容を単一のコンソール上で統合的に可視化するだけでなく、セキュリティイベントを監視したりアラートを発行したりできる。小野寺氏は「異なるデータソースのログを平準化して統合的に監視できるとともに、内部犯行対策のソリューションをもあわせ持つベンダーは、今のところImperva以外にないと自負しています」と語り、DSFの先進性を強調する。

　実際にDSFを導入したことで、既に成果を上げている有名企業も多い。たとえば、ノンフィクションテレビ番組「ディスカバリーチャンネル」「アニマルプラネット」などでおなじみの米Discovery社は、DSFを導入することでオンプレミスとクラウドが混在するハイブリッドクラウド環境において、統合的なデータコンプライアンス管理を実現した。

　また、北米に拠点を置く大手損害保険会社では、元々「IBM Guardium Database Activity Monitoring（DAM）」を用いてデータコンプライアンス管理を行ってきたが、DSFを追加導入している。DAMとの連携により、強固なデータセキュリティとデータコンプライアンスを実現するとともに、管理工数の大幅な低減を実現している。

　Impervaでは今後、こうした先行事例で得た知見やノウハウを生かしながら、日本企業に対してさらにデータセキュリティの重要性とDSFの導入効果を訴求していきたいという。

　「オンプレミスとクラウドの両方にわたり統合的にデータを守れるソリューション、特にマルチクラウドにも対応している製品は当社しかないと自負しています。現在、日本のお客様への対応品質をさらに向上させるべく、技術サポートやプリセールス、ポストセールスなどの体制を強化していますので、さらに多くのお客様にソリューションの価値を提供していきたいと考えています」