TOP>事例>製造業>高い稼働率で運用されるOracle Databaseの監査を負荷なく実現できたのはPISOだった。

高い稼働率で運用されるOracle Databaseの監査を
負荷なく実現できたのはPISOだった。

白銅株式会社

導入製品/サービス…
PISO  

“非鉄金属の専門商社”として顧客の要望にきめ細かく迅速に答え続けている白銅。同社の高い稼働率で運用されるITシステムで、監査ログ取得のためにデータベースの負荷が上がることは許されなかった。監査ツールの試使用を行い、比較した結果、「PISO」を選択した背景と導入して得られた効果に迫る。

創業1932年、75年以上の歴史を持つ白銅は、東証一部上場非鉄金属材料の独立系専門商社として産業分野のさまざまなニーズに応えている。アルミニウム、ステンレス、伸銅品、特殊鋼、プラスチックなど多様な素材を扱い、板、棒、管形状の商品を5,000種類取りそろえ、さらに切断からフライス、研磨まで幅広い加工サービスを提供している。

同社の特長は幅広いラインナップに加え、1枚、1本、1グラムといった小口注文にも応じる体制を持つこと。さらに、販売チャネルも営業担当による訪問販売以外に、カタログやインターネット販売といった複数を用意し、きめ細かな顧客ニーズへの対応を実現している。

多種多様な商品提供、小口注文への迅速対応を効率的に実現するために、白銅ではITシステムを早くから活用している。1968年にはホストコンピュータを導入。その後ハードウェア、ソフトウェアの更新を順次行い、2004年にはオープンシステムへ全面的に移行し、分散処理方式による総合情報システムを導入。業界ではIT導入の先駆け的な存在となっている。

極めて高負荷状態のデータベースでも監査できるツールが必要


東証一部に上場する白銅では、当然ながら2008年4月からは日本版SOX法への対応が求められる。そのため、2007年頃から社内の関連分野では、この法律への対応作業を開始した。その活動の一環で行われたシステム監査において、データベース監査証跡が十分に取得できていないとの指摘があった。そのため、早急にデータベース監査ログの取得が必要になったのだ。

情報システム部 情報システム課 担当課長の武藤純一氏は、当初はOracle DatabaseのAudit機能を用いて監査証跡を取得することを考えたと言う。しかしながら、データベースに対する性能劣化の影響が大きく、同社のシステムでは使い物にならなかった。これは、白銅のITシステムが見積り・受注から即時伝票発行を行うために極めて高いトランザクション処理を行っており、利用されているデータベースが高負荷状態になる可能性があったからだ。

白銅では、前述のように顧客の要求にきめ細かく対応している。そして、市場や顧客の要望の変化に迅速に対応するには、柔軟な構造のシステムが必要だった。自社ノウハウを蓄積した柔軟な構造の独自システムを構築してきた結果、さまざまなシステムがデータベースを中心に密に連携する仕組みができあがったのだ。そのため、利用されるデータベースの稼働率は常に高い状況にある。

白銅株式会社
情報システム部
情報システム課
担当課長
武藤 純一 氏

白銅でシステムの運用をサポートしている協力会社の石黒 淳氏は「ピーク時には98%くらいのCPU稼働率になります。そのため、監査ログの取得で負荷が少しでも上がることは許されないのです」と、同社のデータベース運用状況を説明する。そこで、この厳しい状況下でも監査が可能な方法について、3社のパートナー企業に提案依頼することとなったのだ。

すべての監査ログを取得してもPISOの負荷は極めて少なかった


「障害時に役立つ情報を簡単に取得できるのもPISOの大きなメリット」と語る印出井氏

提案されたものの1つは、ネットワークキャプチャ型のツールだった。これは、サーバー負荷はないのだが、データベースへのローカルアクセスログが取得できない。ベンダーによると、特殊な方策を講じれば可能とのことだが、あまり実用的ではないと判断。そのため、すぐに候補からは外れることとなる。

もう1社が提案したのも、ネットワークキャプチャ型。当初はこの製品が、既存データベースに一切負荷を与えないことから最有力候補だった。アプライアンス形式で提供され、導入も容易で低価格なところも評価されていたのだ。しかしながら、ネットワーク経由では特権ユーザーのアクセスが監査できなかった。これに対応するにはデータベースのサーバーにエージェントプログラムを導入する必要があり、これがCPUをかなり消費することが予測された。
 
3つ目が、アシストが提案したインサイトテクノロジー社のPISOだった。PISOはデータベースが利用するメモリ空間を直接監視するので、CPUへの負荷は数%で済むとのこと。また、ローカルアクセスログも問題なく取得できる。白銅では、これら2製品の実運用での負荷を確かめるため、試使用を行い評価をすることとなる。トランザクションのピーク時の状況を確認するため、繁忙期を含む月末月初の2週間にわたり、監査ログの取得が試みられたのだ。

テストの結果、PISOはすべての監査ログを取得しても平均して3%未満のCPU負荷で推移し、この程度ならば運用上問題ないことが確認された。さらに、必要最小限なログを正規化して記録するため、ログの量はかなりコンパクトになる。また、PISOについては使い勝手の良さ、運用の分かりやすさも高評価となった。GUIは直感的に利用でき、とくに操作に戸惑うこともない。さらに、ログはOracle Databaseに蓄積されるので、経験のある通常のデータベース管理手法でログ情報のバックアップなどの管理が実現できると考えられた。

一方のネットワークキャプチャ型製品は、ネットワークを流れるSQLを生の状態ですべて記録する。そのため、莫大な量のログが蓄積された。アプライアンス製品なので接続は容易だが、GUIの操作ではプルダウンメニューが多く、手間が多い。さらにヘルプが装備されておらず、日本語マニュアルも揃っていなかったので試行錯誤することとなった。また、ログの量も多いため、アプライアンスサーバーから定期的にログを取り出し保存する仕組みも別途必要と予測された。「もし、これを採用したならば、専任の担当者が必要だったかもしれない」と武藤氏。これらの結果から、CPU負荷が懸念されるエージェントプログラム導入での特権ユーザーのアクセス記録取得のテストをする前に、PISOを採用することが決定されたのだ。

「監査ログの取得で負荷が少しでも上がることは許されなかった」と語る石黒氏

PISOのデータベース監視機能は監査以外にも有効に活用できる


PISOの導入には、副次的な効果もあった。協力会社の印出井 学氏は、「監査用途以外に、長時間実行されているSQLがどれかなど障害時に役立つ情報を簡単に取得できるのもPISOの大きなメリットです」と言う。

PISO導入後に、システムの性能が劣化するトラブルが発生したことがある。通常は追加されたばかりのPISOがその原因として疑われるところだが、むしろPISOから取得できるログ情報を分析して障害原因を特定できたのだ。このように監査以外にもメリットがあることは「新たなコストとして見られる監査ツール導入の、積極的な採用を促す有効な材料となりえる」と印出井氏は指摘する。

武藤氏はPISOに対する希望として、簡単な監査レポート作成機能が標準で欲しいと言う。充実した監査レポート機能のAudit Report Optionはあるが、追加費用が必要なことと別途サーバーを用意しなければならない点で導入を躊躇すると言うのだ。そのため、内部統制に限定したものでかまわないので、監査レポート作成のための簡易機能が是非欲しいとのことだ。

また、PISOを提案したアシストに対しては、今後迎えるシステムのリプレース時期を前に、プロフェッショナルスキルをいかした提案をどんどんして欲しいと武藤氏は言う。自分たちで情報収集も行うが、それだけではPISOのような有効なツールを見逃しかねない。客観的な立場から有効で積極的な提案が、これからもアシストには求められている。

※本資料は2008年10月末現在の内容となります。 
※記載されている会社名、製品名は各社の商標または登録商標です。

会社名 白銅株式会社
本社 東京都千代田区丸の内二丁目5番2号 三菱ビル11階
創業 1932年2月
資本金 1,000,000千円
URL http://www.hakudo.co.jp/
事業内容 業界でも類を見ない“非鉄金属の専門商社”として、さまざまな産業分野のニーズに応えて付加価値の高い商品を提供する白銅。
“最高の品質と精度を短納期で提供する”という使命を果たすことで、全世界の産業の発展に貢献している。

関連製品/サービス

PISO

PISOは、データベースのアクセスログを取得し、不正アクセスを即座に発見できるデータベース監査ツールです。パフォーマンスに影響を及ぼすことなく、正確なログを取得できます。

  • Oracle DBへのアクセスを記録・監査
  • 不正なアクセスに対する柔軟な警告
  • パフォーマンスに影響を与えずSQL全文を取得

詳細へ

事例に関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。

ページの先頭へ戻る