menu
  1. HOME
  2. ブログ
  3. Neo4j
  4. neo4j.comブログから 5分インタビュー〜ディープ・アクセス・コントロール

BLOG

ブログ

Neo4j

neo4j.comブログから 5分インタビュー〜ディープ・アクセス・コントロール

従業員が仕事を辞めた時、辞めた従業員が持っていた全アクセス権を削除する必要がありますが、現実には90%の場合で、辞めた後もアクセスが可能のまま放置されています。

NTTデータサービス社(米国)Manish Jain氏

聞き手、記事投稿:Neo4j編集長 Jocelyn Hoppa 

Ms. Jocelyn Hoppa

原文:  

元ビデオ: https://youtu.be/pbxSpeTOqyg

Neo4jを採用するきっかけを教えてください

約15〜18か月前にソリューションアーキテクト分野へのNeo4jの導入を検討しました。NTTデータサービス(米国)はソフトウェアの提供を行う会社ではなく、他社向けソリューションを提供する会社です。古いテクノロジーの上に最新テクノロジーを構築します。古いテクノロジーを完全に上書きする訳ではありません。

新しいソリューションを提供する際、採用企業に新しいソリューションを既存のソリューションと比較して提示すことが非常に重要です。新しいシナリオを古いシナリオと比較する必要があります。私たちは多くの分析を行い、古いものと新しいもののそれぞれの有利な点、および使用可能なソフトウェアやテクノロジーを示す必要がありました。

Neo4jで最も驚いた点は何ですか?

我々はいくつも特許をディープアクセスコントロールと呼ばれる領域において保持しており、Neo4jのグラフテクノロジーを主として用いています。Neo4j社のチームと緊密に協力しています。

この間、私たちは5,000から10,000のユーザー数のある企業(いくつかは数名の企業もありましたが)と協力し、システムへのアクセス方法を精査しました。 全アクセスを適切にキャプチャーできる既存ツールはありませんでした。そこで、生データから全アクセスを個別にキャプチャーすることにしました。各ユーザー、各ハードウェア、各データベース、(データベースの)各属性レベル、(接続元のデータベースの)各ハードウェアレベルまでです。データをNeo4jに移し、分析を行いました。ある従業員が古い部署から新しい部署に異動してきた場合、どの部署のどういったデータにどういう風にアクセスしたかについての分析です。このようにNeo4jで分析することにより、ループポイントの存在を簡単に確認できました。

異動した従業員は古い部署のデータに直接アクセスすることもできますが、そうすべきではありません。企業内で他部署に異動する場合は、アクセス権を変更する必要があります。当該従業員を異動させるだけだと、持つべきでない古いアクセス権が残っている可能性があります。もう1つの重要なポイントは、従業員が仕事を辞めた時、辞めた従業員が持っていた全アクセス権を削除する必要がありますが、現実には90%の場合で、辞めた後もアクセスが可能のまま放置されているということです。いくつかのプロセスは当該従業員が辞めた後も、当該従業員のアクセスのまま実行されているか、プロセスを誰が実行しているのか判別が困難な状況が多数ありました。

Neo4では、ある従業員がアクセスできるエリアのディープポイントとループポイントを与えることができます。新しく雇用された従業員に対して、当該プロセスの従前の実行者の権限をコピーする場合を考えます。Aが新規雇用の従業員、Bが従前の従業員。Bの関連するアクセス権をAにコピーします。このような結果の各人のアクセス権の件数や種類をNeo4jでは正確に把握できます。

ディープアクセス制御は非常に重要な分野でありながら、今までうまく取り扱えるソリューション、ソフトウェア、アプリケーションがありませんでした。しかし、Neo4jにより必要な情報がすぐに得られるようになりました。生データを用いてさほど労せずに分析できます。それが私のメインプロジェクトであり、Neo4j社のチームと緊密に連携しました。Neo4jのもう1つの利点は、大規模データベースやデータウェアハウスシステムのNeo4jへの置換えがうまく行ったことです。ストレージを節約でき、パフォーマンス・応答が改善できました。

初めてグラフを使ったときに戻れたら、どうしますか?

私がIT分野の、例えば大学生や高校生も含めて特に分析を行う人々にアドバイスするとしたら、手作業で分析しすぎたり、コードを書きすぎたりするのではなく、まずは最初に生データの理解から始めなさいということです。これはとても大切なことです。大規模なデータの倉庫を作る前に、データを理解するようグラフデータベースで眺めてみてください。そこにあるデータ間の関係はどのように見えますか?

このような分析には、RDBや他のNoSQLデータベースは役立ちません。対照的に、グラフデータベースでは簡単に分析できます。新しいグラフスキーマや新しいモデルをその場で作成します。データに寄り添うこと。それが私のアプローチです。

Neo4jで気に入っている点は何ですか?

私がNeo4jの気に入っている点は、分析が容易だということです。最近の分析分野は、機械による言語分析に頼りすぎています。日々増加するデータ量に対して、データをどのように再配置するかが重要です。 すべての生データ、すべての静的データ、これらの重要な情報が必要ない場合でも。基本的なことですが、各要素の分析が必要です。それが私たちのやっている新しいプロジェクトの中核です。データの内の重要な部分をNeo4jに移し、ノードと関係性を構築します。

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


関連記事