日本のSaaS ISVは、主要な金融機関向けに高度なセキュリティを提供するためにMySQL Enterprise Editionを導入し、3ヶ月以内にアップグレードを完了。
導入および背景
ドリーム・アーツは、東京と広島に本社を置くSaaS企業であり、大企業の業務変革をデジタル化によって加速することを専門としています。主要製品には、ワークフローとウェブデータベース機能を備えたノーコード開発プラットフォーム「SmartDB」、チェーンストアの本部と店舗のコミュニケーションをサポートするクラウドサービス「Shopらん」、大企業を変革するためのビジネスコックピット「InsuiteX」が含まれます。
ドリーム・アーツは「協創する喜びにあふれる人と組織と社会の発展に貢献する」というミッションをかかげ、クライアントと深く協創することで「デジタルの民主化」を推進しています。
ビジネスの課題と目標
企業が時代の変化によりスピーディに対応するため「デジタル化」の必要性に迫られるなか、労働市場における深刻なデジタル人材の不足もあり、プログラミングなしで業務アプリケーションを作成できるSaaS「SmartDB」の需要が高まっています。
しかし、最近の大企業におけるデータセキュリティ侵害と脅威の増加により、これまで以上にセキュリティ強化が必要となりました。
ドリーム・アーツの主要クライアントである大手金融機関は、国際基準に準拠したデータ保護(テーブル暗号化と高度なキー管理を含む)の強化を求めました。鍵管理サービス(KMS)プラットフォームと連携する対応を3か月で実現する必要がありました。
ビジネス成果と指標
ドリーム・アーツは「MySQL Enterprise Edition」が備えている暗号化技術「MySQL Enterprise Encryption」であれば高度な暗号化も簡単にできそうだという判断に至り、対応しました。
門脇 努氏は「厳しい期限内でクライアントのデータセキュリティニーズを満たすために、MySQL Enterprise Editionへのアップグレードが最適な手段でした」とコメントしています。
ドリーム・アーツは、MySQL Enterprise Transparent Data Encryption (TDE)を活用して、MySQLに保存されたすべてのデータを暗号化することで、SaaS製品のセキュリティを強化しました。MySQL TDEは、SmartDBがサポートするキー管理サービス(KMS)プラットフォームと共に、持ち込み鍵(BYOK)を実装することで、キー管理を強化しました。
「日本の大企業ではセキュリティの懸念が高まっており、データ暗号化と暗号化鍵の所有権を分離するBYOKの概念も徐々に広がっています。SmartDB(スマートデービー)が対応する鍵管理サービス(KMS)プラットフォームとMySQL Enterprise Editionの組み合わせは、この機能をクライアントに迅速に提供し、SmartDB製品に高度なセキュリティと詳細な権限管理をサポートするのに最適でした」と門脇 努氏は述べています。
なぜMySQL Enterprise Editionなのか
ドリーム・アーツは、厳しいセキュリティ要件を満たし、実装の容易さを考慮してMySQL Enterprise Editionを選択しました。
さまざまなデータベースシステムを評価した結果、指定された期間内に製品を開発するための技術的なハードルがあることが判明しました。MySQL Enterprise Editionは、厳しい期限と技術的なニーズを満たすための最も実現可能なソリューションとして浮上し、採用しました。
「国内で公表される セキュリティインシデントの数は年々増加しており、当社および顧客にとって高度なセキュリティ対策が不可欠です。MySQL Enterprise Editionは、短期間で目標を達成するために必要な機能を提供し、業界固有の高度なセキュリティニーズに対応してくれました」と門脇 努氏は述べています。
次のステップ
ドリーム・アーツは、MySQL Enterprise Editionの内部研究セッションを実施し、より高度な機能を探索し、セキュリティと運用能力をさらに向上させることを計画しています