※「株式会社リクルート キーマンズネット2007/01/18より転載」
ノンストップデータベースHiRDB 日立製作所 |
|
 |
 |
 |
 |
|
 |
 |
掲載日:2007/01/18 |
|
|
税制の優遇で、今がチャンスのデータベースシステム構築
内部統制の整備に向けて、業務記録データを保管するデータベースのセキュリティ強化が注目されているが、実は税制面からも、現在セキュアなデータベース構築は大きなチャンスの時期にある。
その税制とは平成18(2006)年4月1日に施行された「産業競争力のための情報基盤強化税制」である。平成20(2008)年3月31日までに、一定の条件を満たすITシステムを稼働すれば、税額控除などの優遇が受けられるというものだ。企業内外での情報共有・活用を促進して国際競争力を強化するため、高度な情報セキュリティが確保された情報システムの導入を促進することを目的に、税額控除などの優遇措置が用意されている(本制度を適用する際は、税理士または税務署にご相談・ご確認下さい)。
税制の対象となるのは、「基本システム/OS」「データベース管理ソフトウェア/DBMS」「ファイアウォール」などだが、ISO/IEC15408(ITセキュリティ評価基準)に基づいて評価・認証された製品であることが条件になる。
※税制の概要や詳細については以下を参照。
≫経済産業省ホームページ
≫日立ホームページ
■同時導入のアプリケーションソフトウェアも減税対象になる
この税制で注目されるのは、データベースの場合、同時に導入するアプリケーションソフトウェア(アプリケーションサーバも含む)もまとめて対象となるため、この税制を利用するコストメリットはより大きいと言える。アプリケーションは受託開発でも、自社開発でもかまわない。
今回紹介する日立の「HiRDB」はISO/IEC15408による評価・認証を受けている。そこで、例えばデータベースにHiRDBを採用し、自社開発アプリケーションを含めて取得に3,500万円を要した場合、税控除額は245万円となる(図)。
|
|
|
HiRDB概要 |
スケーラビリティ、ノンストップ、セキュリティが特長のDBMS |
HiRDBは日立製作所が国内自社開発しているDBMSである。このことは導入企業にとって、技術者に直結したサポートを迅速に受けられるという大きなメリットになっている。
HiRDBは、スケーラビリティとノンストップ運用を重視して開発されているDBMSである。急激なデータ量の増加にも容易に対応でき、しかもオンラインを停止することなく拡張可能だ。また、パラレル構成のHiRDBは、検索・更新などを各サーバで並列に処理することで、サーバ台数分のリニアな高速化を実現する。
更に、データベース・セキュリティにおいても、WORM(Write
Once Read
Many)機能による強固な改ざん防止機能を業界に先駆けて開発するなど高い優位性を保っており、ISO/IEC15408に基づく評価・認証も受けている。
|
改ざん防止 |
強固なデータの改ざん防止を可能にした WORM 機能 |
データの改ざんや破壊の防止は、一般的にユーザー権限の制限で行うが、権限者の成りすましや正当な権限者の操作ミスでのデータの改ざんの可能性は残る。
そこで有効なのがWORM(Write Once Read
Many)機能。代表例はCD-RやDVD-Rなどの媒体が著名で、1度登録したデータは書き換えも削除もできない。HiRDBではデータベースのレイヤにおいて、このWORM機能を実現し、データの改ざんを強固に防止することが可能になった。
WORM機能によって、データの参照と追加は許可し、更新と削除はすべての権限を持つデータベース管理者でも一切禁止にできる。また表単位に改ざん防止期間を設定でき、更に、「HiRDB
File Access Control
Option」との組み合わせで、データベース構成ファイル自体への不正アクセスも防御できる。
これらにより、取引履歴データや決裁済みの文書など重要なデータの改ざんを防止し、誰がいつ何をしたかという記録や、証拠となる文書の真正性を保証できる。
強固な改ざん防止を実現するWORM機能
|
監査証跡 |
様々な操作を記録しセキュリティ監査に提供 |
データベース・セキュリティを考える際には、外部からの侵入による不当なアクセスや、成りすましによるアクセスも考慮する必要がある。
HiRDBでは監査証跡機能により、データベースに対する様々な操作を監査証跡ファイルに記録することができる。この監査証跡を定期的に調査することで不正なアクセス、例えばサービス外時間のアクセスや、重要な情報に対する必要以上のアクセスなどが行われていないかをチェックできる。
またこの監査証跡ファイルは、監査証跡表に格納することで、データベース管理者であっても改ざんできない。従って万一の情報漏洩事故が起きてしまった場合にも、監査証跡表を照会することで原因調査と再発防止にすばやく取り組むことができる。
ユーザーのデータアクセスを記録する監査証跡機能
|
アクセス管理 |
ユーザー権限の一元管理で不正アクセスを防止 |
HiRDBではログイン時のパスワード管理を強化している。具体的には、例えば文字制限による短いパスワードの禁止や、不正なパスワードを入力したユーザーのデータベース接続の拒否を行うことができる。
更に、ディレクトリサーバと連携してユーザーIDの一元管理を行うこともでき、適切な権限管理によって情報漏洩を防ぐことが可能だ。
|
J-SOX法対応 |
内部統制の強化と「情報基盤強化税制」活用の検討 |
内部統制の整備に有効となるワークフローシステムの導入では、ISO/IEC15408での認証を受けたHiRDBと連携することで、
内部統制を強化するセキュリティを実現できるとともに、「情報基盤強化税制」による優遇措置を受けることが可能になる。
▼以下でそのケーススタディを紹介する。
|
HiRDB導入前 |
紙文書による申請業務の効率とセキュリティが問題に |
起案者が申請書(Word/Excelなど)をダウンロードして印刷したものに記入し、資料とともに提出する。重要案件は何人もの人に手動で回覧され審査、承認を経て決裁されている。
■業務プロセスの問題点
○途中で滞留する。決裁までに時間がかかる。どこまで回覧されているか分からない。
○申請や承認のルールが部署によって異なる。
○不正な処理があっても分からない恐れがある。
■文書保管の問題点
○途中で書類が紛失することがある。
○膨大な量の紙文書の保管が容易でない。必要な文書がすぐ取り出せない。
○文書の保管に大きなコストがかかっている。
○保存した文書の不正な閲覧や改ざんの可能性を排除しきれない。
⇒そこで、電子フォームワークフロー+HiRDBの導入を決定!
紙帳票ベースの業務の流れ
|
HiRDB導入後 |
電子フォームワークフロー+HiRDBの導入で問題を解決 |
電子フォームワークフロー+HiRDBの導入により、業務の流れが自動化され申請・承認の透明化が実現されるとともに、文書の適切な保管が可能になった。
■導入効果
○業務プロセスとルールの統一が実現。
○無駄な滞留がなくなり、決裁までの時間が短縮。
○進捗状況がリアルタイムに把握できる。
○案件ごとの処理状況と内容を記録でき、不適正な処理を抑止。
○履歴管理、証跡・証憑管理が可能になる。
■HiRDBによる効果
○膨大な記録・文書の保存と迅速な検索・閲覧が可能。
○監査証跡機能でデータの正当性を証明。
・データベースに対する各種操作を監査証跡ファイルに記録。監査証跡表へ登録。
・監査証跡表を調査して不正なアクセスの有無をチェック可能。
○WORM機能で強固なセキュリティを実現。
・1度記録したデータの変更・削除をすべて禁止。
・登録された取引履歴、業務履歴の改ざんは不可能。
電子フォームワークフロー+HiRDBの導入後
データベース構築で優遇税制を活用する
「情報基盤強化税制」は、活用することでIT投資の効果を高め、TCO(Total Cost of
Ownership)削減を進めることができる。新たにデータベースを構築する場合でも、今回ケーススタディで取り上げたように、連携するワークフローシステムや業務アプリケーションなどを同時に導入することで、その全体の費用から控除税額を算定することが可能になる。
これをIT投資のチャンスととらえ、高度なセキュリティを確保できるデータベース構築を検討してはどうだろうか。HiRDBはその有力な選択肢となるはずである。
