日本オラクルは、マネックス証券が個人情報保護の強化のためのデータベース暗号化などを目的に、証券基幹システムにオラクルのデータベースプラットフォーム「Oracle Exadata Database Machine X8(Oracle Exadata X8)」を採用したことを、2月14日に発表した。
マネックス証券は、ネット証券取引システムのフロントエンドおよびバックエンドシステムとして、「GALAXY」と呼ばれる独自の証券基幹システムを利用しており、そのインフラとして2014年に汎用サーバから「Oracle Exadata」へ移行している。
その後、他社のデータベース製品で構築された別システムのデータベース基盤を「Oracle Database」へ集約した。
それによって、内製化によるアジリティの確保、および今後強化される個人情報の保護などさらなるセキュリティ対応の必要性が生じたことから、「最新版で長期サポートを受けられるデータベースへのスムーズな移行」や「従来と同等以上の性能と可用性の実現」などを要件としてシステム更改を検討。「Oracle Exadata Database Machine X8」と、汎用IAサーバと「Oracle Database」を組み合わせた環境を比較するPoCを実施し、「Oracle Exadata Database Machine X8」の採用を決定した。
「Oracle Exadata Database Machine X8」は、従来の「Oracle Exadata」からハードウェアとソフトウェアを大幅に強化するとともに、「Automatic Indexing」をはじめとする独自の機械学習機能を追加した。「Automatic Indexing」は、データベースの使用パターンの変化を継続的に学習し、それに応じてデータベースを自動チューニングする仕組みを提供する。
データベース暗号化には、「Oracle Database Enterprise Edition」で利用可能なオプションである「Oracle Advanced Security」を採用する。「Oracle Advanced Security」は、透過的データ暗号化(TDE:Transparent Data Encryption)によって保存されているデータをデータベース・レイヤーで暗号化することで、攻撃者によるデータベースをバイパスした機密情報の読み取りを阻止する。また、データベースの問い合わせ結果がアプリケーションで表示される前に、選択的にリダクション(マスク)する「Oracle Data Redaction」機能を備えている。
