QueryPieとは?特徴・機能・業界別ユースケースを紹介
QueryPieを検索して、この記事に行きついたあなたへ。
ここでは巷で噂のQueryPieについて紹介します。
QueryPieとは?
QueryPieとは一言でいうとSaaS型のデータ保護プラットフォームとなります。
主な用途としては「クラウド環境のセキュリティ強化」や「データやシステムに対するポリシー設定」などの、いわゆるデータガバナンスの部分を構築、管理する製品になります。
競合となる製品については同じくデータガバナンスを管理する「Immuta」が挙げられます。
「Immuta」については以下記事でも紹介してます。
QueryPieの特徴
QueryPieはクラウド環境に最適化されており、以下のような優位性を有してます。
また公式ドキュメントでも挙げられている特徴として以下の点があります。
- きめ細かなアクセス制御…ユーザーのアクセス権をネットワーク、データベースのテーブルと列、システムプロトコルなどのレベルに細分化して、ユーザーが特定のタスクに必要なリソースにのみアクセスできるように制御します。
- 統合インターフェイス…Webブラウザとして提供される直感的な単一のインターフェイスを介して複数のデータベースとシステムプラットフォームを管理します。
- リアルタイムモニタリング…異常なアクセス試行、不要なクエリの実行、データ変更の試行、潜在的なセキュリティ違反を追跡することで、強力なセキュリティ状態を維持できます。
- ワークフロー統合…ワークフロー機能を使用してアクセス権を要求および承認するプロセスを自動化することで、承認と監査が必要な作業に対して効率的にコラボレーションできます。
- データマスキング…データマスキングポリシーを適用してプライバシーデータを保護します。認証されたユーザーであっても、重要な情報には追加の認証が必要な場合や例外処理が必要な場合に適用できます。
これらの詳細が気になる方は公式ドキュメントのQueryPie key featuresもご確認ください。
セキュリティの規格について
QueryPieは日本の情報セキュリティ標準であるISO 27001 および ISO 27701の制御項目にも完全に対応しているため、世界でも非常に 厳格なデータおよび個人情報規制に対応可能な製品といえます。
製品ラインナップ
DACおよびSACは、Docker/Kubernetesを経由してお客様のクラウド環境にインストールされる形となります。
QueryPieの機能
ここではQueryPieの機能について一部ではありますが、実際の画面を用いて紹介します。
SSO統合によるユーザー管理
QueryPieでSSO(シングルサインオン)の統合を行う機能の紹介です。
上部メニューのSettings > General Settingsに移行し、左メニューのUser Management > Authenticationを開きます。
Typeの中から以下統合したいアイデンティティ プロバイダー(Idp)を選択することができます。
実際の統合作業はここでは割愛しますが、以下Idpの統合手順は公式ドキュメントで案内されております。
データベース登録
QueryPieにデータベースを登録する際は複数のやり方があります。
以下はそのうちの一部機能の紹介です。
AWSデータベースを同期する
上部メニューのSettings > Databases Settingsに移行し、左メニューのCloud Providers for DBからCreate Providerをクリックします。
表示されるCreate Provider内の項目をAmazon Web Servicesを選択し、それ以外の必須項目を入力し進めることでAWSデータベースを同期することが可能になります。
詳しい手順については公式ドキュメントのSynchronize DB Resources in AWSをご確認ください。
手動で登録する
上部メニューのSettings > Databases Settingsに移行し、左メニューのDB ConnectionsからCreate Connectionをクリックします。
登録するデータソースを選択し、必要情報を入力し進めることで登録が可能になります。
サーバー登録
QueryPieでは「AWS/GCP/Azureのサーバーと同期するやり方」と「手動で登録するやり方」の2種類があります。
各手順についてはドキュメントのManage Servers and Server Accountsで紹介をしております。
ポリシー管理
QueryPieで操作できるポリシー管理は「データベースポリシー」と「サーバーポリシー」の2種類があります。
データベースポリシー
データベースアクセス制御
QueryPieはロールと属性に基づいたさまざまな形式のアクセス制御を提供します。
上部メニューのSettings > Databases Settingsに移行し、左メニューのDB Access Controlから操作します。
各手順についてはドキュメントのDB Access Controlで紹介をしております。
データベースアクセスポリシー
データソースごとにアクセスポリシーを管理および適用し、組織内の個人情報や機密情報を保護できます。
上部メニューのSettings > Databases Settingsに移行し、左メニューのPoliciesから操作します。
各手順についてはドキュメントのDB Access Policiesで紹介をしております。
サーバーポリシー
サーバーアクセス制御
さまざまな形式の認証を使用して、サーバーへのアクセスを簡単かつ便利に許可できます。
上部メニューのSettings > Server Settingsに移行し、左メニューのServer Access Controlから操作します。
各手順についてはドキュメントのServer Access Controlで紹介をしております。
サーバーアクセスポリシー
アクセスを許可する時期と制限するコマンドを指定する包括的なポリシーを指定して、各ユーザーまたはグループがビジネス要件に合わせて必要なサーバーのみにアクセスできるようにすることができます。
サーバーアクセスポリシーのセットアップ手順はドキュメントのSet Up Server Access Policiesで紹介をしております。
ワークフロー管理
ワークフローを作成することで、ユーザーは系統的かつ順次的な承認ワークフローを作成できます。
承認ルールを作成するには上部メニューのSettings > General Settingsに移行し、左メニューのWorkflow Management > Approval Rulesから操作します。
右上の+Add Approval Rulesをクリックし、承認ルールを作成することができます。
各手順についてはドキュメントのSet Approval Rulesで紹介をしております。
認証とセキュリティの設定
QueryPieではアカウントのロックアウトやタイムアウト、IP制限の設定ができます。
上部メニューのSettings > General Settingsに移行し、左メニューのCompany Management > Securityから操作します。
各手順についてはドキュメントのAuthentication and Security Settingsで紹介をしております。
監査ログ
ログの表示は上部メニューのAuditから確認することができます。
業界別ユースケース
フィンテック&銀行業界
フィンテック企業や銀行は顧客の財務データを処理する必要があり、それらは全て安全に保管され、またデータ変更の全履歴は追跡できなければいけません。
QueryPieはこれらの領域において「データアクセス要求のプロセス」「データクエリの監査ログ」「データ変更の監査ログと変更前後の記録」「一括データ照会と抽出の根拠」を規制することができます。
上場企業または外部監査法人
上場企業または外部監査法人は財務の透明性を確保するためにSOX法を遵守しなければいけません。
SOX法にはIT全般統制(ITGC)も含まれるため、ERPのデータベースや財務諸表に影響を与える全てのITシステムのアクセス制御と監査が要求されますが、QueryPieであればそれらのアクセス制御や監査が行えます。
商業、SaaS、ヘルスケアなどのあらゆる企業
個人情報を扱うeコマースや顧客データを扱うSaaS企業、ヘルスケア企業などはISO27001,HIPAA,SoCなどの情報セキュリティ・コンプライアンスを確保する必要があります。
全てのコンプライアンス要件にはアクセス制御や監査が含まれるので、データベースとシステムのアクセス制御ができるQueryPieは非常に有用であると言えます。
QueryPieのデモは公式サイトから
QueryPieについて実際に触ってみたいなど興味の沸いた方はぜひ公式サイトからデモをリクエストしてみましょう!
Request a Demo