日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

（Security NEXT - 2011/10/18 ） ツイート

PR

関連記事

「Apache StreamPark」に暗号化などの脆弱性3件が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性