MarkLogic のデータハブサービス：クラウドでのセキュリティの確保

現在、ほぼすべての企業は、クラウドファーストの戦略を宣言しています。仮にまだだとしても、その日は近いはずです。企業はクラウドのアジリティとそれによる自動化の実現を望んでいますが、その構築よりも本来の事業に集中したいと考えています。しかし、大企業の場合やミッションクリティカルなタスクの場合、クラウドを採用するにはセキュリティが障壁となります。

MarkLogic はこの課題を数年前に認識し、業界をリードするセキュリティモデルを更に改善することにより、この障壁を取り除くことに注力してきました。MarkLogic の高度なセキュリティ機能は、複雑で機密性の高いワークロードのクラウドへの確実な移行において、お客さまから信頼をいただいています。例えば、現在、The Centers for Medicare & Medicaid ServicesはAffordable Care Act（ACA）プログラムを完全にクラウド上で実行しています。システムによって管理されるデータの種類をご覧いただければ、セキュリティ要件がどれほど厳格かをご理解いただけるでしょう。

しかし、MarkLogic が歩みを止めることはありません。最新のマルチモデルデータベースである MarkLogic 10 では、更なるセキュリティ機能が追加されています。しかし、極めて安全なデータベースであってもまだ十分ではありません。MarkLogic 10 を基盤とした MarkLogic データハブサービスは、お客さまのデータ統合プラットフォーム全体を、次のような独自の手法で保護します。

• バーチャルプライベートクラウド：マルチテナントでインフラストラクチャを共有することが一般的な他のサービスとは異なり、MarkLogic データハブサービスを使用するお客さまの環境は全て、固有のバーチャルプライベートクラウド（VPC）に収容されます。これは、プールの一部としてそれぞれのお客さまにスペースを切り出すのではなく、他の企業のデータ、ネットワーク、ストレージ、管理とは完全に切り離された環境です。他のセキュリティの仕組みと同様、MarkLogic の VPC へのアプローチは、データハブに組み込まれています。停止したり、間違った設定になったりことがなく、作動させ忘れる恐れもありません。企業がその生命線であるデータが十分に保護されていることを確認し、安心するためには、このようなプライベートな空間への分離こそが必要なのです。
• 高度な暗号化：MarkLogic データハブサービス内のデータはデフォルトで常時暗号化されています。暗号化はデータベースレベルで実行されるため、AWS や Azure でさえ、企業データを閲覧することはできません。一つの企業の中にも、さまざまなデータの種類があり階層があります。これらもそれぞれに暗号化が可能です。このため、適切な人物が適切なタイミングで適切なデータにアクセスするよう制限することができます。こうした水準の暗号化は、企業が求めるデータ分離の水準も満たします。要素レベルのセキュリティと匿名化によって、データに高度なセキュリティを確保しながら、適切な人物に自由に共有することが可能になります。
• デフォルトのセキュリティ：MarkLogic データハブサービスのセキュリティは常に作動しており、基盤となる MarkLogic データベースに搭載されたセキュリティの中でも最上位にあたるものです。これは、他のデータベースのセキュリティ水準を大きく上回るものです。この結果、全てのデータに対して、常にきめ細かなレベルで、アクセスコントロールに関するエンタープライズグレードの厳格なポリシーに基づいて制御することができます。

このような改善により、MarkLogic は、企業がかつてないスピードでワークロードをクラウドに移行するお手伝いをし、企業が求めるデータベースやクラウドサービス技術のスタンダードを作ります。クラウドセキュリティが向上することにより、クラウドではオンプレミスソリューションよりも一元的かつ迅速にセキュリティ修正を管理できるため、オンプレミスよりもクラウドでより高いセキュリティを実現できる場合もあります。IDC の調査によると、セキュリティは「クラウドの採用における大きな障害として挙げられることも多い一方で、インハウスで保持するよりもクラウドの方がより安全でコスト効率も高く、顧客対応性が高いと考えるお客さまも増えている」とのことです。

認証要件の対応

現在、市場に高度な製品を投入している MarkLogic が次に目指すステップは、社外の最高水準のセキュリティ認証を取得することです。MarkLogic は、このような認証の要件に適合することを目的として製品を設計しているわけではありません。MarkLogic の製品は、エンタープライズのお客さまの要件を満たすことを目的として設計されています。これは、認証を取得するための要件や競合サービスの水準を超えた品質をご提供するためです。MarkLogicは当初より高度なセキュリティを採用しており、あらゆる選択においてその立場を維持してきました。

今後数か月で、MarkLogic は以下の認証を取得する予定です。

• NIST 800-53 Moderate Attestation：以下のような多くの認証に準拠した制御を可能とする包括的フレームワークです。
• SOC 2 Type 2：SOC 2 Type 2 は多くの金融機関がクラウドベンダーを試用する際の要件です。SOC とは「Service Organization Controls」の略で、SOC2 はコンプライアンスと運用に関する組織の内部統制に焦点を当てたものです。Type2 では、少なくとも6か月の間、統制の実施の有効性について評価が行われ、統制が規定どおりに実施されているかが判断されます。これに対して、Type1 認証では、特定時点でのセキュリティ管理が検証されます。
• FedRamp Moderate ATO：米国政府がクラウドベンダーに FedRamp 認証を要求するケースが増加しています。
• HIPAA：ヘルスケアプロバイダは HIPAA への準拠が必須であるため、クラウドベンダーも準拠する必要があります。
• FDA 21 CFR Part II：製薬業界を対象とした認証です。

あらゆる業界のためのセキュリティ

こうした認証は規制産業を対象にしたものと思われがちですが、今日のあらゆる業界には実質的に規制が存在すると MarkLogic は考えています。政府が直接その産業に対する規制を実施していない場合でも、ヘルスケア、金融、保険業界などと同様に、市場が規制への準拠を要求します。そして、市場のお客さまや消費者が求めているのは、企業がデジタル変革で追求するのと同じく、最善のデータセキュリティなのです。それこそまさに、MarkLogic データハブサービスがご提供するものです。

MarkLogic データハブサービスの詳細をご覧ください。