日本オラクル、データベース保護に特化したファイアウォールを提供

日本オラクルは、4月26日にメディア向けの説明会を実施し、海外では1月より提供している「Oracle Database Firewall」を国内でリリースする計画であることを説明した。

データベースファイアウォールは、ウェブアプリケーションとデータベース間で動作し、SQLコマンドの文法を解析。SQLインジェクションや権限の昇格など不正なSQLコマンドの実行を阻止する。

同社では、データベースのセキュリティ対策として権限分掌や暗号化などソリューションを提供しているが、データベースファイアウォールの追加により多層防御の環境を充実させる。具体的な提供時期は明らかにされていないが、同社は「できるだけ早い段階で提供したい」としている。

同社常務執行役員テクノロジー製品事業統括本部長を務める三澤智光氏は、昨今データベースの防御について認知が高まっているとし、セキュリティ対策にあたり、特化したベンダーとしてトータルに提供できるメリットを強調。

同社テクノロジー製品事業統括本部データベースビジネス推進本部プラットフォームビジネス推進部担当ディレクターの北野晴人氏も、「データベースの情報を守るためには、複数の脅威に対してバランスよく対策を講じることが必要」と説明する。

「Oracle Database Firewall」の具体的な機能としては、管理者は実行されたSQLコマンドからホワイトリストを作成することが可能。またブラックリストの作成にも対応している。日時や曜日、ネットワーク、アプリケーションなどにより制御でき、PCIDSS向けのレポート作成も行える。

SQLインジェクション対策を実現するソリューションとしては、従来より「ウェブアプリケーションファイアウォール（WAF）」が活用されている。

北野氏によれば、「WAF」はSQLインジェクション以外のウェブアプリケーションの保護が可能である一方設定項目が多いが、「Oracle Database Firewall」は設定がシンプルであることが特徴だと説明している。

（Security NEXT - 2011/04/27 ）ツイート