IBM i OLAPのセキュリティでの活用を模索する
一般に、IBM i プラットフォームは、トランザクショナル サーバーであると考えられています。もちろん、そうしたジョブの処理はお手の物です。けれども、IBM i プラットフォームには、高度な分析能力も備わっています。これは、主に、何年も前にIBM i 7.3で追加された新たなOLAP機能によるものです。現在、このプラットフォームのデータベースの権威であるScott Forstie氏は、これらのOLAP機能のさらなる活用を促進する方法を模索しています。そこで、その1番の用途として浮上しているのは、セキュリティの領域であるようです。
素晴らしいものを持っていても、それがどれほど素晴らしいものなのか理解するのに時間が掛かることがあります。これはIBM i 7.3についても当てはまるようです。IBM i 7.3は、 2016年に発表 されましたが、今日でも、このオペレーティング システムで最も幅広く使用されているリリースであり続けています。 HelpSystems 社の「IBM i Marketplace Survey」調査によれば、2016年以降毎年、インストール ベースが拡大しているということです。
IBM によって7.3で導入された大きな新機能の2つは、分析機能に関するものでした。Db2 for iでテンポラル機能をサポートするための新たなデータベース表と、OLAP(オンライン分析処理)機能を提供する新たなSQLベースのコマンドが追加されています。
Db2 for iのテンポラル サポートは、経時的に表に対して行われたすべての更新を記録することによって、ユーザーがデータを分析するのを支援する機能です。項目のトランザクションID、作成された時間、および削除された時間を記録するための新たな3つの列を表に追加することにより、ユーザーは、実質的に、過去のある時点の状態の表に戻って照会を行うことができるようになります。
一部のユーザーは「タイム トラベル照会」と呼んでおり、一定の種類のレポートにとって非常に有用となり得る機能です。この機能をデータベースに組み込むことは、実に合理的です。経時的にこのようなデータ変更を記録するために作成した他のプログラムを使用しなくて済むようになるため、メンテナンスが楽になり、おそらくブートのパフォーマンスも向上するからです。
また、IBM i 7.3では、いくつかの新たなOLAP関数がユーザーにもたらされました。IBM i には、たとえば、RANK、DENSE_RANK、およびROW_NUMBERなど、いくつかのOLAPタイプの関数がすでにありましたが、7.3では、たとえば、累積分布サポートやラグおよびリード機能など、先進のアナリティクス向けの新たなSQL関数が数多く導入されました。これらの関数によって、Db2 for iのOLAP機能はDb2 for LUWのレベルまで引き上げられ、業界内のどのプラットフォームにも引けを取らないものになったと Forstie氏は2016年に述べています。
では、その後、OLAPの領域では、どのような動きがあったでしょうか。『 IT Jungle 』が先日のニューオーリンズのPOWERUpカンファレンスで注目したのは、まさにそうしたトピックでした。
「ご承知の通り、IBM i 7.3以降、照会言語で求められるであろうすべてのOLAPサポートが備わりました。そして、ユーザーが増えました。より多くのユーザーが使用しているのを目にするようになっています」とForstie氏は述べています。「しかし、もっと良い話をする必要があると思っています。」
Forstie氏は、新たなOLAP関数およびテンポラル表に関して、本来の用途とは異なる用途をIBM i ユーザーに紹介しようとしてきました。その最たる例がセキュリティでした。
たとえば、IBM i のショップは、OLAP機能を使用してQAUDJRNを照会し、潜在的なセキュリティ侵害を見つけるのに役立てることもできます。また、別の使用例としては、IBM i での特殊権限の付与と取り消しを記録するテンポラル表を使用した小さなデータ マートをIBM i データベースで作成するというものもあります。
「これは監査ジャーナルとは異なります」とForstie氏は述べます。「監査ジャーナルは、セキュアなログだと言われています。レシーバーがオンラインである限りは、戻ってデータを確認することができます。しかし、データ マートはすでに編成済みです。すぐにもレポートする準備ができています。「昨日はALLOBJを持つユーザーが40人いましたが、今日は50人でした。新たに増えた10人は誰でしょうか。また、誰が増やしたのでしょうか」といった具合です。」
ここのところIBMは、このプラットフォームのセキュリティ レポート機能を改善するべく、様々なことに取り組んでいます。セキュリティは、先日のIBM i 7.5の発表での IBMの大きな重点項目の1つ でした。IBM i 7.5では、セキュリティを強化するために、さらに多くの初期状態での構成セットが導入されました。QUADJRNは、システム レベルおよびデータレベルの変更の改ざん不可能なレコードとして、中心的な役割を果たすことになります。
「私たちは、監査ジャーナルをもっとアクセスしやすいものにしたいと考えています」とForstie氏は述べています。「そして、私が思いついた方法は、項目固有データの切り出し、型変換、適切なデータ タイプでのリレーショナル列への変換のすべてを処理する永続的なユーザー定義表関数を作成するというものです。」
「データベース チームが監査ジャーナル項目タイプごとに1度実行すれば、誰も再度実行する必要はありません」と彼は続けます。「後はそれを利用するだけです。」
明らかに、ユーザーがマシンのセキュリティの状態を把握し、より短時間で脅威を検出できるようにするためにIBMが行えることは、まだまだたくさんあります。Forstie氏は、数多くのデータベース ツールおよびSQLツールを取り入れて、そうした課題に当たらせようと考えているようです。
このプラットフォームでは大量のセキュリティ データが生成されていますが、OLAPも、顧客がそうしたセキュリティ データについて理解するのを、独特な側面から支援することができます。テンポラル表を通じてであれ、データの事前集約を通じてであれ、データ アナリティクスには、セキュリティの領域での幅広い適用可能性があります。Forstie氏はこのことを分かっています。したがって、今度はどのようなことを思い付いてくれるのか、実に待ち遠しい限りです。
