Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本オラクル、データベース保護に特化したファイアウォールを提供

日本オラクルは、4月26日にメディア向けの説明会を実施し、海外では1月より提供している「Oracle Database Firewall」を国内でリリースする計画であることを説明した。

データベースファイアウォールは、ウェブアプリケーションとデータベース間で動作し、SQLコマンドの文法を解析。SQLインジェクションや権限の昇格など不正なSQLコマンドの実行を阻止する。

同社では、データベースのセキュリティ対策として権限分掌や暗号化などソリューションを提供しているが、データベースファイアウォールの追加により多層防御の環境を充実させる。具体的な提供時期は明らかにされていないが、同社は「できるだけ早い段階で提供したい」としている。

同社常務執行役員テクノロジー製品事業統括本部長を務める三澤智光氏は、昨今データベースの防御について認知が高まっているとし、セキュリティ対策にあたり、特化したベンダーとしてトータルに提供できるメリットを強調。

同社テクノロジー製品事業統括本部データベースビジネス推進本部プラットフォームビジネス推進部担当ディレクターの北野晴人氏も、「データベースの情報を守るためには、複数の脅威に対してバランスよく対策を講じることが必要」と説明する。

「Oracle Database Firewall」の具体的な機能としては、管理者は実行されたSQLコマンドからホワイトリストを作成することが可能。またブラックリストの作成にも対応している。日時や曜日、ネットワーク、アプリケーションなどにより制御でき、PCIDSS向けのレポート作成も行える。

SQLインジェクション対策を実現するソリューションとしては、従来より「ウェブアプリケーションファイアウォール(WAF)」が活用されている。

北野氏によれば、「WAF」はSQLインジェクション以外のウェブアプリケーションの保護が可能である一方設定項目が多いが、「Oracle Database Firewall」は設定がシンプルであることが特徴だと説明している。

(Security NEXT - 2011/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEでURLの危険度を判定する無償サービス - トレンド
MS&ADとベライゾン、中小企業向けにリスク診断サービス
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
オリコのクレカ不正申込対策で実証実験
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
Kaspersky、一部脅威インテリジェンスをオープンに
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
アジア地域初の「Transparency Center」を設置 - Kaspersky
イー・ガーディアン、「反社チェックサービス」を提供
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス