Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本オラクル、データベース保護に特化したファイアウォールを提供

日本オラクルは、4月26日にメディア向けの説明会を実施し、海外では1月より提供している「Oracle Database Firewall」を国内でリリースする計画であることを説明した。

データベースファイアウォールは、ウェブアプリケーションとデータベース間で動作し、SQLコマンドの文法を解析。SQLインジェクションや権限の昇格など不正なSQLコマンドの実行を阻止する。

同社では、データベースのセキュリティ対策として権限分掌や暗号化などソリューションを提供しているが、データベースファイアウォールの追加により多層防御の環境を充実させる。具体的な提供時期は明らかにされていないが、同社は「できるだけ早い段階で提供したい」としている。

同社常務執行役員テクノロジー製品事業統括本部長を務める三澤智光氏は、昨今データベースの防御について認知が高まっているとし、セキュリティ対策にあたり、特化したベンダーとしてトータルに提供できるメリットを強調。

同社テクノロジー製品事業統括本部データベースビジネス推進本部プラットフォームビジネス推進部担当ディレクターの北野晴人氏も、「データベースの情報を守るためには、複数の脅威に対してバランスよく対策を講じることが必要」と説明する。

「Oracle Database Firewall」の具体的な機能としては、管理者は実行されたSQLコマンドからホワイトリストを作成することが可能。またブラックリストの作成にも対応している。日時や曜日、ネットワーク、アプリケーションなどにより制御でき、PCIDSS向けのレポート作成も行える。

SQLインジェクション対策を実現するソリューションとしては、従来より「ウェブアプリケーションファイアウォール(WAF)」が活用されている。

北野氏によれば、「WAF」はSQLインジェクション以外のウェブアプリケーションの保護が可能である一方設定項目が多いが、「Oracle Database Firewall」は設定がシンプルであることが特徴だと説明している。

(Security NEXT - 2011/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
ハンモック、IT管理ソフトの新版 - レポート機能を強化
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
ALSI、ウェブフィルタリングに新版 - アクセスデータから判定する新エンジン
キヤノンITS、フィルタリングソフトに新版 - マルウェア通信の検知機能など追加
WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
脅威レベルを無償で判定できるサービス - マクニカ
ALSI、フィルタリングソフトにトレンド脅威対策製品との連携オプション
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション