Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本オラクル、データベースファイアウォールの日本語版を発売

日本オラクルは、データベースに対する不正な命令を遮断するデータベースファイアウォール「Oracle Database Firewall」の日本語版を11月9日より提供開始する。

同製品は、アプリケーションサーバとデータベース間で動作してSQLコマンドを解析、データベースサーバに対する不正なSQLコマンドの実行を阻止するデータベースファイアウォール。既存のデータベースを変更することなく利用できる。

管理者は、実行されたSQLコマンドからホワイトリストを作成することが可能。ブラックリストの作成にも対応している。また日時や曜日、ネットワークによる制御が可能。SQLインジェクションといったインターネット経由の攻撃だけでなく、内部関係者の不正操作を排除できる。

さらにSQLコマンドのログを収集し、不正発見時に監視システムへアラートを出すことが可能。問題の究明などに利用できる。価格は、マネジメントサーバが625万円。別途データベースサーバごとに54万3500円が必要。

(Security NEXT - 2011/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WooCommerce」向けフィルタプラグインに脆弱性
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
「MongoDB」向けGUIにコードインジェクションの脆弱性
「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
WordPress向け複数プラグインにバックドア - 侵害状況の確認を
「FreeRTOS-Plus-TCP」のDNS処理に脆弱性 - アップデートで修正
「FileCatalyst Workflow」に深刻な脆弱性 - PoCも公開