NECは2013年11月1日、SQLでもアクセスできるKVS(キーバリューストア)型のデータベースソフト「InfoFrame Relational Store」(IRS)のセキュリティ機能を強化し、不正アクセスの監視や監査証跡の取得/保持を可能にすると発表した。一般的なRDBMS(リレーショナルデータベース管理システム)製品と同等のセキュリティレベルを維持できるという。他社製品との連携によって実現する。このためのオプションソフトを2014年4月に提供開始する。

 前提となるIRSとは、サーバー機の増設によって性能と容量を拡張(スケールアウト)できる、SQLアクセスが可能なKVS型のデータベースソフトである(関連記事:NEC、スケールアウト型データベース「IRS」にAWS向けライセンスを追加)。中核となるKVS型のデータ格納エンジンのほかに、SQLを介してKVSにアクセスできるようにするフロントエンドSQLエンジンも提供する。これにより、SQLでアクセスできるスケールアウト型データベースとして運用できる。

 今回、IRSのセキュリティ機能を強化した。具体的には、日本IBMが販売しているデータベースアクセス記録/不正アクセス防止装置「InfoSphere Guardium」に対して、監査証跡となるデータベースアクセスのログデータを引き渡せるようにした。これによりIRSは、InfoSphere Guardiumの管理対象データベースの一つとなった。InfoSphere Guardium側では、いつ誰がどのようなデータベース操作をしたのか、どのようなSQLを発行したのか、といった、内部統制に役立つ情報を記録/分析する。

 ログ収集/分析装置であるInfoSphere Guardiumは、データベースからアクセスログを収集する方法として、SQLパケットをキャプチャーして収集する方法のほかに、Universal Feedと呼ぶ仕組みを使って他のソフトからデータを受け取る方法を用意している。今回のIRSとの連携では、このUniversal Feedの仕組みを利用する。Universal Feedに引き渡すデータを生成するソフトを、IRSのオプションとして用意した形である。IRSのオプションソフトは、元々のアクセスログをInfoSphere Guardiumで解析できる形にデータ変換/加工する。