3月5日より(株)システムエグゼが発表した「DB Secure Utility」は、一言で言えば、DBの本番データに限りなく近い擬似データを作成するツールだ。なぜこのようなツールが必要とされるのか。背景はこうだ。
DBアクセスの発生するアプリケーションを開発する際、期待した動作となっているかを確認するためのテストを行うことが不可欠だが、その際、本番で使用するデータが利用できるに越したことはない。しかし、多くの場合そのような本番データには個人情報や顧客情報といった、扱いのデリケートな内容が含まれているため、情報漏えい防止の観点から、本番データを使用しての検証というのは年々難しくなってきている。
このため、別途テスト用にデータを作成し検証を行うことが多いが、それ自体にも手間がかかるほか、所詮は「テスト用のデータ」であるため、納入したあとで本番データを扱うと不具合が発生する可能性があり、コストの高騰、品質・効率の低下が問題となる。
このような問題を解決するため、DB Secure Utilityでは、一見すると本番データと区別のつかない擬似データを作成する。どのような「擬似データ」かというと、たとえば以下のようなものだ。
- 本番データ
- 技評 太郎 東京都 新宿区 市谷左内町21-13
- DB Secure Utilityが作成する擬似データ
- 四谷 花子 沖縄県 小浜市 飯田100-1
- ありがちな擬似データ(参考)
- ** ** 東京都 新宿区 *******
この変換自体、情報漏えいのリスクを極力避けるため、中間ファイルを生成せずに行われる(データベースダイレクトロード)。このため、メモリが大量に利用できるWindows 2003 Server環境が推奨されている(XPなどでも動かないことはないとのこと)。
DBの各項目に対してどのような変換を行うかについても、「自動解析機能」により、DBの構造や内容から、どのようなデータであるかをある程度予測して「データ変換画面」を表示してくれるので、ここでどの項目を擬似データに置き換えるかや、変換しなくてよいといったカスタマイズを行うことができる。
この製品のメインターゲットは金融機関や保険会社、その他上場企業、特に個人情報を大量に扱う会社など、企業として情報の内部統制に積極的な企業に対して、積極的に営業したいとしている。製品価格は、サーバ単位で1サーバあたり504万円(税込)、レンタルとしても提供しておりこちらは年間210万円(税込)。稼働環境はWindows 2003 Server、対応するデータベースは現在のところOracle9iおよび10gのみ。ただし、DB2およびSQL Server版の開発も予定されている(具体的な時期は未定)。
- システムエグゼ
- URL:http://www.system-exe.co.jp/
- DB Secure Utility
- URL:http://www.dbsecure-utility.com/