「内部犯罪にファイアウォールは意味をなさない」：DBのセキュリティを守るIPLocks

　ソフトバンクBBやアッカ・ネットワークスなどで顧客情報漏えい事件が相次いで発生したこともあり、セキュリティ管理は企業の最重要課題となりつつある。こういった事件が発生する以前から、「企業活動における最重要情報はデータベースの中にある」として、データベースセキュリティの重要性に気づいていた人物が来日した。日本人でありながら、米国でのビジネス経験が豊富なIPLocksプレジデント兼CEOの坂本明男氏だ。2002年、同氏はデータベースセキュリティを実現する企業としてIPLocksをシリコンバレーに設立した。

　IPLocksの提供するソフトウェアは、データベースの稼働状況とそのアクセスの正常性を監視するものだ。製品名は、社名と同じIPLocks。今回最新バージョンとなるIPLocks v4.1日本語版を発表し、7月31日より出荷開始するとしている。

IPLocksプレジデント兼CEOの坂本明男氏

　IPLocksは、稼働中のデータベースを停止せずに実装できる外部監査システム。データベースの脆弱性を自動的に評価し、評価結果と改善提案が示されるとともに、情報漏えいにつながる不正なアクセス行動パターンを監視し、監視内容を記録する。また、データベースのアクセス権の変更やデータ構造の変更、コンテンツの改ざん、操作ミスによる異常データなども監視する。1台のIPLocksサーバで複数のデータベースを同時に監視することができ、対象となるデータベースもOracle、IBM DB2、Microsoft SQL Server、Sybase、HiRDBと幅広い。

　「インターネットセキュリティという観点では、VPNやファイアウォール、IDS、アンチウイルスなど、外部アタックから身を守る技術が確立されている。だが、リスクマネージメントという観点では、ほとんどの情報漏えいが内部からの犯行であることを考えると、パスワード以外の保護がなされていないデータベースの脆弱性は計り知れないものだ」と坂本氏は指摘する。「内部犯罪に対してファイアウォールは意味をなさない。情報リスクマネジメントという視点でデータベースを守らなくては」（坂本氏）

　また同氏は、金庫などの物理的なものが盗まれるのとは違い、情報は盗み出されても盗まれたことに気づきにくい点を指摘する。さらに、金庫は盗まれても手元に戻る可能性があるが、情報が盗まれた場合、コピーや改ざんが可能で、しかもそういった行為がなされても気づかない危険性があるとし、「物理社会と情報社会の違いを理解すべきだ」と語る。

　データベースセキュリティという盲点に着眼し、いち早く同市場に参入したIPLocksの2003年度の売上高は80万ドル。現在はこの市場も注目されつつあり、「少なくとも7社が同様の製品を発表している」と坂本氏はいうが、「それでもわが社の製品は、機能的にもサポートするプラットフォームでも、他社より6カ月以上先行している」と強気だ。2004年度には500万ドルの売上を見込んでおり、「3年後には1億ドル達成を目標とする。それだけの手応えは感じている」（坂本氏）という。

　日本法人となるアイピーロックスジャパンの設立は1年前の2003年6月。日本での顧客は、情報漏えいなどの事故が起こった企業はもちろん、今後のセキュリティ対策としての引き合いも多いという。2003年度には1億円の売上を達成しており、最新バージョンの発表で2004年度の売上目標は4億円としている。従業員も現在の7名から「2004年度中には15名まで増員する計画」としており、今後日本市場でも積極的に製品を販売したい考えのようだ。