オラクル、「監査と防御を統合」したDBセキュリティ製品を提供攻撃者が狙うのはデータベース

日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。

» 2013年01月24日 12時57分 公開
[@IT]

 日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。OSを含み、必要な構成などをすませたソフトウェアアプライアンス形式で提供され、価格は1プロセッサ当たり65万2200円。2月5日から出荷を開始する。

 Oracle Audit Vault and Database Firewallは、同社が元々Oracle DB向けに提供していたモニタリング/ログ管理製品「Oracle Audit Vault」と、米オラクルが2010年に買収したSecernoのデータベースファイアウォール技術をベースにした「Oracle Database Firewall」を統合したものだ。「監査と防御を統合的に提供する」(同社 専務執行役員 製品事業統括 三澤智光氏)。

 Oracle Database Firewallは、データベースに格納された情報を狙うSQLインジェクションなどの攻撃を検知し、ブロックする。いわゆるWeb Application Firewall(WAF)製品と同様の機能を提供するが、「パターンマッチングではなく、キーワードやスキーマといったSQLの文法ルールにのっとった形で認識し、漏れなく攻撃を判断する」(同社 製品事業統括 製品戦略統括本部 テクノロジー製品推進本部 シニア・プロダクトラインマネージャ 大澤清吾氏)ことが特徴だ。

 またOracle Audit Vaultでは、従来から提供していたデータベースの監査ログに加え、WindowsやOracle SolarisといったOSやActive Directoryなどのディレクトリなど、データベース以外のソースからもログを収集し、一元的に管理できるようにした。なおデータベースのログは、エージェントを通じた収集とネットワークスイッチのミラーポートを介したログ取得という2つの方法で取得でき、システムへの負荷が少ないことも特徴という。

 「攻撃手法は変わっても、敵が狙うもの(データ)は変わらない」(大澤氏)。オラクルはほかに、暗号化やAdministratorも含めた権限管理、アクセスコントロールといった製品も提供しており、これらを通じてデータベースの保護を図っていくという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。