日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

（Security NEXT - 2011/10/18 ） ツイート

PR

関連記事

分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ