株式会社インターネットイニシアティブ (IIJ) は、国内初の本格的商用インターネットサービスプロバイダで、インターネット接続サービス、クラウドサービス、セキュリティサービスなどを提供しています。同社は、企業や組織向けのITソリューションを中心に事業を展開しており、ネットワークインフラの構築や運用、セキュリティ対策、クラウドコンピューティングなどの分野で強みを持っています。
IJのセキュリティ事業は、企業がデジタル化する中で増大するセキュリティリスクに対処するための総合的な支援を提供しています。最新の技術と専門知識を活用し、企業のセキュリティ体制を強化することを目的としています。IIJはセキュリティに関する事業を重要な柱の一つとしており、企業や組織が安全にインターネットやネットワークを利用できるように支援しています。同社のセキュリティ事業には、脅威検知や対策、ファイアウォールの構築・運用、セキュリティ監視やインシデントレスポンスなどのサービスが含まれます。
さらに、IIJはクラウドセキュリティやエンドポイントセキュリティなどの分野でも強みを持っており、最新の脅威に対応したセキュリティソリューションを提供しています。IIJのセキュリティサービスは、企業や組織のIT環境を保護し、セキュリティの専門知識やリソースが不足している場合でも、安心してITシステムを運用できるように支援しています。
ビジネス上の課題
IIJでは、企業Webサイトの利便性やデザイン性およびブランドを損なうことなく、利用者にクッキーの取得や利用に関する情報を開示し、利用者が同意または拒否を選択するための新たなサービス「STRIGHT (ストライト)」を開発し、2024年10月より提供開始しました。
昨今、個人情報の取扱いに関する情報開示と、利用者が同意するかの「本人関与の機会」の確保がWebサイトの運営者に求められています。STRIGHTは、日本の電気通信事業法の外部送信規律要件に対応するとともに、欧州ePrivacy指令およびGDPRに基づくクッキーバナーの同意要件や米国カリフォルニア州消費者プライバシー法 (CCPA) など世界各国の最新のプライバシー保護規制にも対応できるクッキー同意管理プラットフォーム (CMP) として開発されています。クッキーの同意管理の画面の表示が必須ではない市場においては、STRIGHTはクッキーバナーをデフォルトで表示しないことでサイトデザインへの影響に配慮し、ブランドイメージを損なわずに同意管理できるという特徴も持っています。
STRIGHTのような同意管理プラットフォームでは、Webサイトにアクセスするユーザー数の増加に伴い膨大な量の同意データを処理する必要があります。IIJでは、これらのデータをリアルタイムで取得し処理できる性能拡張性と、可用性が高いデータ基盤を必要としていました。さらに各国のプライバシーに係る法規制では、収集する利用者のデータの保存や保護に関する厳しいセキュリティ要件が設けられています。
導入の効果
IIJでは、STRIGHTのユーザーデータをリアルタイムで処理するデータベースとして、高い性能拡張性および可用性を持ったインメモリ・データベースの採用を検討していました。MySQL NDB Cluster CGEはこれらの要件を満たすだけではなく、高度なセキュリティ機能をあわせて提供しているため、IIJがSTRIGHTの満たすデータベースとして採用されました。
高い性能と性能拡張性、および耐障害性
MySQL NDB Cluster CGEは、MySQLサーバーのストレージ・エンジンとしてインメモリ型のデータ管理を行い、かつ複数のノードでデータを同期的に複製して耐障害性を担保するアーキテクチャを採用しています。さらにデータを格納するノードは、システムへの同時アクセスやデータ量の増加に対応するために、無停止で台数の拡張ができます。STRIGHTのお客様の増加と、お客様のWebサイトへのアクセスにともなって、STRIGHTのデータベースとしてはサービス提供開始5年後にはデータベースへの秒間書き込みが800万件を超えることが想定されています。
MySQL NDB Cluster CGEには、クラスターの構築から構成全体の運用を集中的に管理できるツールとしてMySQL Cluster Manager (MCM) が用意されています。IIJではこのMCMを活用することで、複数のノードで構成されるMySQL NDB Cluster CGEのクラスターの運用を効率化しています。例えばソフトウェアのバージョンアップの際、MCMを利用しない場合はノードごとに停止やバイナリの差し替え、起動を手動で行う必要があります。一方でMCMを使用すると、あらかじめ用意したバージョンアップ用のバイナリを指定したコマンド一つで順次各ノードのバージョンアップする、ローリング・アップグレードと呼ばれる方法で、クラスター全体としては無停止でのバージョンアップが可能です。
IIJでは、高い性能が求められるSTRIGHTのユーザーデータの管理にはMySQL NDB Cluster CGEを採用し、書き込み処理が比較的頻繁には発生しないマスターデータの管理にはMySQL Enterprise Edition (EE)を導入しています。
必須となるセキュリティ要件
個人情報やプライバシーの取り扱いに関する個人の判断というSTRIGHTが取り扱うデータの特性上、高いセキュリティ水準が求められます。MySQL NDB Cluster CGEおよびMySQL EEが持つ、国内外のセキュリティに関する法規制や規約に準拠するための包括的なセキュリティ機能で、STRIGHTの必須の要件を満たせることがIIJにとって重要でした。
IIJでは、ストレージに書き出されるデータやログの透過的データ暗号化および暗号化鍵をHashiCorp Vaultで管理するためのキーリング・プラグイン、SQLインジェクションを防止するファイアウォール機能であるMySQL Enterprise Firewallやデータベース内での操作の記録を監査用のログに記録するMySQL Enterprise Auditを活用しています。
また複数のMySQL NDB Cluster CGEやMySQL EEのノードを一括監視し運用するために、Oracle Enterprise Manager for MySQLを採用しています。