日本オラクル、不正なSQLコマンドを遮断する「Oracle Database Firewall」提供開始 | RBB TODAY

日本オラクル、不正なSQLコマンドを遮断する「Oracle Database Firewall」提供開始

エンタープライズ ソフトウェア・サービス

Oracle Database Fireawallの概要
  • Oracle Database Fireawallの概要
  • インライン方式
  • アウトオブバンド方式
 日本オラクルは18日、オラクルのデータベース・セキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始することを発表した。

 「Oracle Database Firewall」は、SQLインジェクションなど、インターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密情報を保護するための新しいデータベース・セキュリティ製品。不正なSQLコマンドを防御するとともに、ログの収集と警告を行う。既存のデータベースを改修することなく利用でき、かつ性能にも影響しないという。またSQL解析エンジンを持ち、SQL文法を解析・判断することにより誤検知がきわめて少ないのも特徴とのこと。

 「Oracle Database Firewall」はアプリケーションサーバとデータベースサーバの中間に位置し、SQLインジェクションなどによって送出される不正なSQLコマンドを、データベースに届く前にシャットアウトする。この防御機能はインターネットを経由した攻撃による情報漏洩等に対しても、内部関係者の不正操作に対しても、有効となっている。またネットワークを経由してデータベースに送られるSQLコマンドの履歴(ログ)を収集し、ポリシーに反した不正なSQLコマンドを発見した場合、即座に監視システムに対して警告を発出する。

 利用には、Oracle Database Firewallをインストールするサーバをブリッジとして、ネットワーク上を流れるすべてのネットワークトラフィックがOracle Database Firewallによって監視され、ポリシーの設定に応じてブロックされる「インライン方式」と、スイッチのSPANポート(ミラーリングポート)に接続し、そのポート経由でネットワークトラフィックに流れるすべてのSQLを受信し記録するモニター専用の「アウトオブバンド方式」とが用意されている(ブロッキングを行う際には、必ずインライン方式)。

 価格はマネジメントサーバが625万円/1プロセッサー、および54万3500円/1DBプロセッサー(税込)から(DBプロセッサーは、保護・監査対象のデータベースサーバ)。
《冨岡晶》

関連ニュース

特集

page top