日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

（Security NEXT - 2011/10/18 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
財布通販サイトに不正アクセス - 個人情報流出の可能性
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
サイバー攻撃で個人情報が流出した可能性 - 日産証券