しかしながら、昨今は、セキュリティ、コンプライアンスの観点から、本番データの使用が難しくなっており、別途テスト用データを作成してテスト・検証を行っていますが、開発環境によってはテスト用データの作成に数千万円から数億円の開発コストがかかり、また、仕様漏れや勘違い、テストケース漏れなどが発生する可能性もあり、DB開発全体の品質・効率の低下が問題となっています。
今回発表する「DBSecureUtility」は、「自動解析機能」と「疑似データ変換機能」により、本番データからテスト・検証用の擬似データを安全に自動的に作成します。擬似データ変換機能は、従来の単純なマスキング変換とは異なり、自動解析機能により元データの文字列の意味を解釈して、個人情報と判断されるテーブルの氏名、住所、電話番号などの情報を類似した内容の文字列に変換します。
これにより、情報漏洩リスクを回避しながら、本番データを使用したテスト・検証と同等の成果を得ることができ、「レポート発行機能」により置換処理の内容を文書化し、内部監査などに使用することが可能です。
また、「DBSecureUtility」の擬似データは簡単な操作で自動的に生成されるので、テスト用データ作成の負荷を大幅に軽減して生産性の向上を図り、業務知識が無くても擬似データの作成と利用が可能です。
さらに、開発工程でより精度の高いテストを実施することが可能になるだけでなく、システム稼動開始後のトラブル発生時にも、的確かつ容易に再現対応できることから迅速な問題解決に繋がります。
「DBSecureUtility」は、金融機関をはじめとする大手ユーザ向けに、システムエグゼが個別開発した実績あるシステムとノウハウをベースにパッケージ化した製品です。販売価格は480万円(税別/サーバ)で、同社のソリューション販売子会社である株式会社エグゼソリューションズ(本社:東京都中央区、取締役社長高橋立広www.exe-sol.com)が販売元となり、大規模DB開発が必要なエンドユーザならびにSIベンダに向けて販売します。
また、システムエグゼは、今回発売するOracle対応版「DBSecureUtility」に続いて、DB2およびMicrosoftSQLServer対応版も開発予定です。
さらに、システムエグゼは、従来から開発・提供するデータベース関連製品に、今回の「DBSecureUtility」を加えて「DBUtility」シリーズとして、今後、自社開発の製品ラインアップを拡充していく計画です。
「DBUtility」シリーズに含まれる現在の製品は以下のとおりです。
…………………………………………………………………
(1)「SSDB監査」
MSSQLServer向けDB監査支援ソリューション。操作履歴(ログ)を簡単かつ確実に取得し、レポート出力からログのバックアップまでサポートします。
(2)「DBMobileUtility」
携帯電話やモバイルPCから社内のデータへ安全なアクセスを可能にします。端末に依存しないアプリケーションも簡単に作成できます。
(3)「DBAccessUtility」
各種RDBMS対応のWebアクセスツール。対象テーブルの情報を読み込み、各テーブルに対応するWebGUI画面を自動生成し、簡単にデータベースを操作可能な環境を構築します。表示項目、入力制約、ソート条件、フィールドタイプなどGUIを通し画面のカスタマイズを行うことも可能で開発工数を大幅に削減します。
(4)「DBSecureUtility」
(今回の発表製品)
…………………………………………………………………
_____________________________
■Oracle対応版「DBSecureUtility」の発売時期と価格など
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆販売・出荷時期と価格
・販売開始:2008年2月29日
・出荷開始:2008年3月5日(予定)
・販売価格:480万円(税別)/サーバライセンス
レンタル価格:200万円(税別)/年間タームライセンス
◆稼動環境と対応するデータベース
・稼動環境:Windows2003Server
・対応するデータベース:Oracle9i,10g
_____________________________
■「DBSecureUtility」の導入メリットと機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆導入メリット
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1)個人情報の漏えい防止
本番DB中の氏名、住所、電話番号などの個人情報をサンプルデータに置き換えた擬似データをテストおよび検証工程で使用するため、個人情報漏洩のリスクを回避可能。
社外持ち出し作業も可能。
(2)システム品質の向上
テスト・検証に擬似データを利用することで、テスト用データにありがちな仕様漏れ、勘違い、テストケース漏れがなく、システム品質の向上を図ることが可能。
(3)生産性の向上
擬似データは簡単な操作で自動的に生成されるので、テスト用データ作成に多くの費用・期間を費やすことなく生産性の向上を図り、業務知識が無くても擬似本番データの作成と利用が可能。
稼動開始後のトラブル発生時時の再現対応が的確・容易なため、迅速な問題解決に繋がる。
(4)内部統制・内部監査に対応
個人情報の置換処理内容を報告書として発行し、内部監査などに使用可能。
◆主な機能特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1)スキーマ自動解析
本番データベース内の指定したテーブル情報を読み込み、データ型、カラム名、サンプリングされたデータをそれぞれ解析し、そのカラムの属性を推測し、より適した変換方法をユーザに提示。
(2)データ変換
マスキング、擬似本番データ、ランダム変換、無変換の4つを選択可能。
(3)DBtoFile、DBtoDBの出力選択が可能
加工したデータのファイル出力に加え、データベースへのインポート機能を装備。
[出力形式]
データベースからファイルへ:CSV、XML、TSV
データベースからデータベースへ:Oracle10g
___________________
■株式会社システムエグゼについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(リンク »)
システムエグゼは1998年に設立し、情報システムのコンサルティング、設計、開発、保守を行うシステムインテグレータで、特に、損保・生保、生産管理、医療などの分野で実績があります。Oracleを中心としたデータベース関連に重点を置いて事業を展開する中、ITガバナンス、コンプライアンスなどの市場ニーズを受けて、2004年に「データベースセキュリティ部門」を新設し、自社開発製品、および関連ソリューションを提供しています。主な顧客は、三井住友海上火災保険(株)およびグループ各社、(株)東芝およびグループ各社、日本アイ・ビー・エム(株)、(株)小松製作所、出光興産(株)、富士ゼロックス(株)、(株)NTTデータおよびグループ各社、リーマン・ブラザース証券会社、(株)昭和電工エイチ・ディーなどです。(順不同/敬称略)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。