日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

（Security NEXT - 2011/10/18 ） ツイート

PR

関連記事

クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒