We’ve joined forces with Smartlogic to reveal smarter decisions—together.

安全なNoSQLも存在します

「データベースからの情報漏えい」の報道は、お客様に対する私たちの責任に関して再考する良い機会となります。 企業や組織は、お客様のニーズや市場の変化、革新的な技術に対応したサービスを素早く作ることに努力しています。これはお客様にとっては喜ばしいことであり、このような対応を望んでいます。同時にお客様は、情報の安全性とプライバシーを望んでいます。しかし、この2つめの要望が満たされないことが多々あるようです。アジャイル性を高めるために、止むなくセキュリティやプライバシーを犠牲にしている企業が数多くあります。


アジャイル性とセキュリティ: 両立させる

重要なことは、2016年の今、一方のためにもう一方を犠牲する必要はないということです。実証済みの技術や有名なベストプラクティスを適用することで、セキュリティを大幅に高めることができます。 しかし残念ながら、ハッカーが何の苦労もなく侵入してしまうことが依然として繰り返されています。彼らは複雑なマルウェアを作る必要もなく、簡単に進入できるシステムを探すだけです。設定が誤っていたり、脆弱な技術を採用していたり、既知のセキュリティ対策がないシステムを見つければ良いのです。

「MVP(Minimum Viable Product=実用最小限の製品)」という概念は、大変重要で強力です。それは、お客様が要望しているもの(していないもの)に最小限の時間と労力で集中する方法でもあります。この結果、最終的にはより良い成果をより短期間で実現できますが、最初に提供するものは必要最低限になっています。 私たちが覚えておかなくてはならないのは、お客様のセキュリティとプライバシーは最初から常に必須要件だということです。こういった情報すべてが格納されているデータベースにおいては特にそうです。

新機能の構築や新しいサービスの導入において、DevOpsのチームはセキュリティのベストプラクティスと実証済みの技術を、常に取り入れなくてはいけません。これは後から付け足すことはできませんし、うまくいきません。例えば、1つめの問題として、このような「後付け」は忘れ去られて適用されないことがあります。データベースの設定が不適切であったために重大な情報漏えいが発生した、というニュースをまた見ることになるのは残念なことです。 2つめは、セキュリティを後から適用した場合、カバーしきれない部分が大きく残ってしまう可能性があることです。

私たちMarkLogicではこの問題を重要視しています。数兆ドル規模の金融情報やヘルスケア情報、個人や国家の機密情報にMarkLogicが使われています。さらに、組織に散在する数十ものデータサイロからのデータが、MarkLogicで統合されています。それぞれのデータサイロには機密情報が含まれており、MarkLogicはそのすべてを保持し守ることを託されています。私たちはこの責任を大変重く受け止めており、その結果として、NoSQLデータベースとしてコモンクライテリア認証を受けた市場で唯一の製品となっています。

セキュリティとプライバシーをスピードとアジャイル性の犠牲にしないでください。両立できます。


詳しい情報はこちらをご覧ください。

セキュリティ入門 MarkLogicのセキュリティの概要を説明したユーザーガイド内のインタラクティブな章。

セキュリティデータベース MarkLogicクラスタ内のセキュリティデータベースの役割についての8分のチュートリアル。 MarkLogic 9のセキュリティ MarkLogic 9における新たなセキュリティ機能に関する発表

Joe Pasqua - Executive Vice President, Products | MarkLogic

Joe Pasqua brings over three decades of experience as both an engineer and a leader. He has personally contributed to several game changing initiatives including the first personal computer at Xerox, the rise of RDBMS in the early days of Oracle, and the desktop publishing revolution at Adobe. In addition to his individual contributions, Joe has been a leader at companies ranging from small startups to the Fortune 500.

Most recently, Joe established Neustar Labs which is responsible for creating strategies, technologies, and services that enable entirely new markets. Prior to that, Joe held a number of leadership roles at Symantec and Veritas Software including VP of Strategy, VP of Global Research, and CTO of the $2B Data Center Management business.

Joe’s technical interests include system software, knowledge representation, and rights management. He has over 10 issued patents with others pending. Joe earned simultaneous Bachelor of Science Degrees in Computer Science and Mathematics from California Polytechnic State University San Luis Obispo where he is a member of the Computer Science Advisory Board.

Start a discussion

Connect with the community

STACK OVERFLOW

EVENTS

GITHUB COMMUNITY

Most Recent

View All

Unifying Data, Metadata, and Meaning

We're all drowning in data. Keeping up with our data - and our understanding of it - requires using tools in new ways to unify data, metadata, and meaning.
Read Article

How to Achieve Data Agility

Successfully responding to changes in the business landscape requires data agility. Learn what visionary organizations have done, and how you can start your journey.
Read Article

Scaling Memory in MarkLogic Server

This not-too-technical article covers a number of questions about MarkLogic Server and its use of memory. Learn more about how MarkLogic uses memory, why you might need more memory, when you need more memory, and how you can add more memory.
Read Article
This website uses cookies.

By continuing to use this website you are giving consent to cookies being used in accordance with the MarkLogic Privacy Statement.