日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

（Security NEXT - 2011/10/18 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
「VMware Tanzu Greenplum」がアップデート - 脆弱性15件を解消
「VMware Tanzu Greenplum Backup and Restore」、深刻な脆弱性を修正
DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートで修正
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開