日本で最初のインターネット専業証券会社である松井証券では、顧客体験価値を向上するために商品、サービスを拡充し、品質の向上に努めている。品質を高める一環として、安心、安全なサービスを実現するために新たにデータベース監査ツールの導入を検討した。監査に必要な全てのSQL処理のログを取得しても、顧客向けのサービスレスポンスに影響を与えないことが評価され、松井証券が採用したのがPISOだった。PISOの導入でデータベースへのアクセス情報・操作履歴がログ(監査ログ)として取得できるようになり、重要な情報へのアクセスを詳細に追跡できる環境が実現された。
必要な全ての監査ログを取得しても、
顧客サービスに影響させない仕組み作り
1998年に本格的なインターネット取引サービスを、日本で最初に開始した松井証券。同社は個人投資家にとって価値ある金融商品、サービスの提供を通じ、「お客様の豊かな人生をサポートする」という企業理念を掲げている。金融機関として豊かな生活をサポートするとは「お客様の資産が増えることも重要ですが、資産だけではなく心も含めサポートできなければならないと考えています」と言うのは、松井証券株式会社 取締役IT部門担当役員の佐藤邦彦氏だ。
松井証券では企業理念実現のために、顧客体験価値の向上を経営目標としている。そして顧客体験価値向上のために商品、サービスのラインナップの拡充を図り、選択肢を増やし満足度の向上を図っている。その上で継続的にサービスクオリティを上げること、顧客との新たなコミュニケーションについても注力している。
品質面では、顧客が安心・安全にサービスを利用できることが重要だ。松井証券では顧客に安心してサービスを利用してもらう取り組みの1つとして、誰がいつどのような情報にアクセスしたかをしっかり記録し、迅速に監査ができる体制が必要だと考えている。そのために以前から、サービスで利用しているデータベースへのアクセスログを保管し監査ができるようにしてきた。
外部の不正アクセスなどを防ぐのはもちろん、「きっちり追跡調査ができることが重要だと認識し、現状のアクセスログの保管、監査だけではなく、より詳細な情報をもとにした追跡を可能にする仕組みが必要だと考えました」と佐藤氏は言う。そのために2020年頃から、新たなデータベース監査ツールの導入を検討する。
松井証券には140万件の顧客口座、月間で1,000万件を超える株式取引の注文があり、日々の取引は1,000億円を超える。この顧客の取引を支えるミッションクリティカルなシステムでは、エンタープライズなサポートが受けられる信頼性の高いデータベースを利用している。そのため、まずデータベースで標準提供されている監査機能を検証した。
松井証券にとってインターネット取引システムそのものが、優秀な営業マンだ。処理スピードは極めて重要であり、少しでも発注処理が遅れれば顧客体験価値は下がってしまう。検証の結果、「残念ながらデータベースが提供する標準の監査機能では、多くの機能を使うとCPUリソースが消費され、十分な性能が維持できないと判断しました」と佐藤氏は言う。
松井証券では代替製品を探し、出会ったのがPISOだった。PISOは監査ログを取得するためにメモリを使う。「ログの取得のためにメモリ使用率は少し上がります。しかし他に余計な負荷はかかりません。これなら十分なサービスを実現する性能を確保できます」と佐藤氏。2021年春からPISOの製品評価を実施し、詳細な監査ログを取得してもCPU使用率はこれまでと変わらないことが確認できたのだ。
問題があってもインサイトテクノロジーの
極めて迅速な対応で解決
要件を満たすトランザクションログが取得できるか検証した結果、PISOはさまざまな角度から必要なログが取得でき、ログの検索も簡単に行えることが分かる。しかし課題もあった。ある特定の条件でSQL処理が監査ログに残らなかったのだ。これについては「商用製品ではありえないスピードでパッチを提供してもらい、問題は解決しました」と佐藤氏。他にも環境特有の問題も発生したが、こちらも迅速にパッチが提供され問題は解決する。
また設定作業の漏れによりストアドプロシージャの結果が取得できないケースもあったが、インサイトテクノロジーのサポートのもと対処できた。
「運用するデータベースで緊急パッチを出してもらったことはありますが、問題が明確化し理解してもらってからパッチができるまでに1ヶ月ほどの時間が必要でした。インサイトテクノロジーは国産で開発者がすぐ近くにいるだけでなく、エンジニアが自分たちの製品に誇りを持って仕事をしています。だから製品に何かあればすぐに対応する、そういう気持ちを持っていると感じました」(佐藤氏)
インサイトテクノロジーのホームページには、「データベースに関連するナレッジと技術を追求し、それをソフトウェア、ハードウェアを最適に組み合わせてお客様に提供するデータベースの専門家集団です」との記載がある。「お付き合いしてみて、まさにこの記載の通りだと感じました」と佐藤氏は言う。
2021年秋には、本番環境でのPISOの運用が始まり、必要な全てのSQL処理を監査ログとして取得している。重要なテーブルへのアクセスなど想定と異なるSQL処理があれば、警告情報が通知されます。必要な全てのログを取得しても、想定通りシステム性能に影響はない。「これまでに不正なアクセスなどはありませんが、メンテナンスなどで想定外のSQL処理がかなりあることが分かりました」と佐藤氏。「必要な全てのSQL処理を取得していることは、外部からの不正アクセスだけでなく内部不正への牽制にも役立つことが期待される」とも言う。
データベース専門家としてより良いシステム環境を
一緒に作るパートナーとして期待
デジタルそしてインターネットの世界では、新しいことが次々と起こる。松井証券としては、それらの変化に柔軟に対応しなければならない。急激なトランザクションの増加や法改正への対応、さらにサービスの拡充も行うので、データベースは増加傾向にある。データベースが増えればシステムは複雑化し個別の対応も必要となる。そのため将来的には、統合型のデータベース環境を構築し、そこに各サービスの機能を搭載できるようにしていくことを考えている。
統合化のためには、個々の機能を実現するデータベース間でリアルタイムにデータを同期する必要がある。そのためのツールについては既にインサイトテクノロジーから提案があり、検証も始まっている。「PISOはもちろんだがこういった製品を使いながら、さらにサービスの品質を上げていきたいです」と佐藤氏。このようなチャレンジのためにも、「インサイトテクノロジーには製品を提案するだけでなく、より良いシステムのあり方を我々に寄り添って一緒に作っていくパートナーになって欲しい」と佐藤氏は期待する。