Gartner Cloud DBMS Report Names MarkLogic a Visionary

MarkLogicのデータハブサービス:クラウドでのセキュリティの確保

現在、ほぼすべての企業は、クラウドファーストの戦略を宣言しています。仮にまだだとしても、その日は近いはずです。企業はクラウドのアジリティとそれによる自動化の実現を望んでいますが、その構築よりも本来の事業に集中したいと考えています。しかし、大企業の場合やミッションクリティカルなタスクの場合、クラウドを採用するにはセキュリティが障壁となります。

MarkLogicはこの課題を数年前に認識し、業界をリードするセキュリティモデルを更に改善することにより、この障壁を取り除くことに注力してきました。MarkLogicの高度なセキュリティ機能は、複雑で機密性の高いワークロードのクラウドへの確実な移行において、お客さまから信頼をいただいています。例えば、現在、The Centers for Medicare & Medicaid ServicesはAffordable Care Act(ACA)プログラムを完全にクラウド上で実行しています。システムによって管理されるデータの種類をご覧いただければ、セキュリティ要件がどれほど厳格かをご理解いただけるでしょう。

しかし、MarkLogicが歩みを止めることはありません。最新のマルチモデルデータベースであるMarkLogic 10では、更なるセキュリティ機能が追加されています。しかし、極めて安全なデータベースであってもまだ十分ではありません。MarkLogic10を基盤としたMarkLogicデータハブサービスは、お客さまのデータ統合プラットフォーム全体を、次のような独自の手法で保護します。

  • バーチャルプライベートクラウド:マルチテナントでインフラストラクチャを共有することが一般的な他のサービスとは異なり、MarkLogicデータハブサービスを使用するお客さまの環境は全て、固有のバーチャルプライベートクラウド(VPC)に収容されます。これは、プールの一部としてそれぞれのお客さまにスペースを切り出すのではなく、他の企業のデータ、ネットワーク、ストレージ、管理とは完全に切り離された環境です。他のセキュリティの仕組みと同様、MarkLogicのVPCへのアプローチは、データハブに組み込まれています。停止したり、間違った設定になったりことがなく、作動させ忘れる恐れもありません。企業がその生命線であるデータが十分に保護されていることを確認し、安心するためには、このようなプライベートな空間への分離こそが必要なのです。
  • 高度な暗号化:MarkLogicデータハブサービス内のデータはデフォルトで常時暗号化されています。暗号化はデータベースレベルで実行されるため、AWSやAzureでさえ、企業データを閲覧することはできません。一つの企業の中にも、さまざまなデータの種類があり階層があります。これらもそれぞれに暗号化が可能です。このため、適切な人物が適切なタイミングで適切なデータにアクセスするよう制限することができます。こうした水準の暗号化は、企業が求めるデータ分離の水準も満たします。要素レベルのセキュリティと匿名化によって、データに高度なセキュリティを確保しながら、適切な人物に自由に共有することが可能になります。
  • デフォルトのセキュリティ:MarkLogicデータハブサービスのセキュリティは常に作動しており、基盤となるMarkLogicデータベースに搭載されたセキュリティの中でも最上位にあたるものです。これは、他のデータベースのセキュリティ水準を大きく上回るものです。この結果、全てのデータに対して、常にきめ細かなレベルで、アクセスコントロールに関するエンタープライズグレードの厳格なポリシーに基づいて制御することができます。

このような改善により、MarkLogicは、企業がかつてないスピードでワークロードをクラウドに移行するお手伝いをし、企業が求めるデータベースやクラウドサービス技術のスタンダードを作ります。クラウドセキュリティが向上することにより、クラウドではオンプレミスソリューションよりも一元的かつ迅速にセキュリティ修正を管理できるため、オンプレミスよりもクラウドでより高いセキュリティを実現できる場合もあります。IDCの調査によると、セキュリティは「クラウドの採用における大きな障害として挙げられることも多い一方で、インハウスで保持するよりもクラウドの方がより安全でコスト効率も高く、顧客対応性が高いと考えるお客さまも増えている」とのことです。

認証要件の対応

現在、市場に高度な製品を投入しているMarkLogicが次に目指すステップは、社外の最高水準のセキュリティ認証を取得することです。MarkLogicは、このような認証の要件に適合することを目的として製品を設計しているわけではありません。MarkLogicの製品は、エンタープライズのお客さまの要件を満たすことを目的として設計されています。これは、認証を取得するための要件や競合サービスの水準を超えた品質をご提供するためです。MarkLogicは当初より高度なセキュリティを採用しており、あらゆる選択においてその立場を維持してきました。

今後数か月で、MarkLogicは以下の認証を取得する予定です。

  • NIST 800-53 Moderate Attestation:以下のような多くの認証に準拠した制御を可能とする包括的フレームワークです。
  • SOC 2 Type 2:SOC 2 Type 2は多くの金融機関がクラウドベンダーを試用する際の要件です。SOCとは「Service Organization Controls」の略で、SOC2はコンプライアンスと運用に関する組織の内部統制に焦点を当てたものです。Type2では、少なくとも6か月の間、統制の実施の有効性について評価が行われ、統制が規定どおりに実施されているかが判断されます。これに対して、Type1認証では、特定時点でのセキュリティ管理が検証されます。
  • FedRamp Moderate ATO:米国政府がクラウドベンダーにFedRamp認証を要求するケースが増加しています。
  • HIPAA:ヘルスケアプロバイダはHIPAAへの準拠が必須であるため、クラウドベンダーも準拠する必要があります。
  • FDA 21 CFR Part II:製薬業界を対象とした認証です。

あらゆる業界のためのセキュリティ

こうした認証は規制産業を対象にしたものと思われがちですが、今日のあらゆる業界には実質的に規制が存在するとMarkLogicは考えています。政府が直接その産業に対する規制を実施していない場合でも、ヘルスケア、金融、保険業界などと同様に、市場が規制への準拠を要求します。そして、市場のお客さまや消費者が求めているのは、企業がデジタル変革で追求するのと同じく、最善のデータセキュリティなのです。それこそまさに、MarkLogicデータハブサービスがご提供するものです。


MarkLogicデータハブサービスの詳細をご覧ください。

Joe Pasqua - Executive Vice President, Products | MarkLogic

Joe Pasqua brings over three decades of experience as both an engineer and a leader. He has personally contributed to several game changing initiatives including the first personal computer at Xerox, the rise of RDBMS in the early days of Oracle, and the desktop publishing revolution at Adobe. In addition to his individual contributions, Joe has been a leader at companies ranging from small startups to the Fortune 500.

Most recently, Joe established Neustar Labs which is responsible for creating strategies, technologies, and services that enable entirely new markets. Prior to that, Joe held a number of leadership roles at Symantec and Veritas Software including VP of Strategy, VP of Global Research, and CTO of the $2B Data Center Management business.

Joe’s technical interests include system software, knowledge representation, and rights management. He has over 10 issued patents with others pending. Joe earned simultaneous Bachelor of Science Degrees in Computer Science and Mathematics from California Polytechnic State University San Luis Obispo where he is a member of the Computer Science Advisory Board.

Start a discussion

Connect with the community

STACK OVERFLOW

EVENTS

GITHUB COMMUNITY

Most Recent

View All

Multi-Model: The Next Step In Database Technology?

Does your database just store multiple data types, or can it also serve them back to the business with agility and flexibility? Get some tips on things to consider when evaluating multi-model database technologies.
Read Article

What Makes Complex Data Different

How do you know when you have complex data, and why is it important? Industry veteran Chuck Hollis explains.
Read Article

Standardizing Internal Data Models on FHIR

Learn about MarkLogic's work on a FHIR-based standardized data model to support persisted payer data for our Medicaid Accelerators.
Read Article
This website uses cookies.

By continuing to use this website you are giving consent to cookies being used in accordance with the MarkLogic Privacy Statement.