日本オラクル、DB保護の新製品 不正アクセス対策とログ保全を両立

日本オラクルが、データベース向けセキュリティ製品とログ収集・管理製品を統合した「Oracle Audit Vault and Database Firewall」を発売する。

» 2013年01月22日 19時33分 公開
[本宮学,ITmedia]

 日本オラクルは1月22日、データベース(DB)保護の新製品「Oracle Audit Vault and Database Firewall」を発表した。DBに対する不正アクセスの監視、遮断機能のほか、監査向けのログ保全機能などを備え、包括的なDB保護を支援するという。2月5日に出荷を開始する。

 DB向けセキュリティ製品「Oracle Database Firewall」とログ管理製品「Oracle Audit Vault」の中心的な機能を統合したソフトウェア。任意のサーバにインストールすることで利用できる。

 セキュリティ機能では、オラクル製品のほかMicrosoft SQL Server、SAP Sybase、IBM DB2、MySQLなど幅広いDB製品のSQLトラフィックを監視する。一般的な不正アクセス対策製品で用いられる「パターンマッチング」方式ではなく、SQLの文法ルール(ISO/IEC 9075)を解析する独自エンジンを用いることで、高い精度でSQLインジェクション攻撃などを検出、遮断できるという。

photo

 監査向け機能では、上記のファイアウォール機能のログに加え、DBの監査ログ、OSやディレクトリの監査ログを収集、集約、管理する。取得したログはAudit Vaultのサーバ内に保全され、時間やSQLコマンドなどの条件で抽出、分析したり、HTML形式やCSV形式、Wordファイルなどでレポーティングしたりできる。

photo
photo 日本オラクルの三澤智光 専務執行役員 製品事業統括

 日本オラクルの三澤智光 専務執行役員は「日本企業は入口、出口のセキュリティ対策は綿密に行っていても、データを格納するDBのセキュリティ対策は十分でない場合が多い」と指摘する。一方、監査への対応を目的とするログ保存ツールへのニーズは高いという。そこで、監査ログの管理とDB向けセキュリティを組み合わせた新製品を提供することで、利用拡大を目指す。

 価格は、管理対象サーバの1プロセッサ当たり65万2200円。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ