オラクル、「監査と防御を統合」したDBセキュリティ製品を提供：攻撃者が狙うのはデータベース

[＠IT]

　日本オラクルは1月22日、データベースへの不正なアクセスを防ぐとともに、ログの分析、モニタリングを行うセキュリティ製品「Oracle Audit Vault and Database Firewall」を発表した。OSを含み、必要な構成などをすませたソフトウェアアプライアンス形式で提供され、価格は1プロセッサ当たり65万2200円。2月5日から出荷を開始する。

　Oracle Audit Vault and Database Firewallは、同社が元々Oracle DB向けに提供していたモニタリング／ログ管理製品「Oracle Audit Vault」と、米オラクルが2010年に買収したSecernoのデータベースファイアウォール技術をベースにした「Oracle Database Firewall」を統合したものだ。「監査と防御を統合的に提供する」（同社 専務執行役員 製品事業統括 三澤智光氏）。

　Oracle Database Firewallは、データベースに格納された情報を狙うSQLインジェクションなどの攻撃を検知し、ブロックする。いわゆるWeb Application Firewall（WAF）製品と同様の機能を提供するが、「パターンマッチングではなく、キーワードやスキーマといったSQLの文法ルールにのっとった形で認識し、漏れなく攻撃を判断する」（同社 製品事業統括 製品戦略統括本部 テクノロジー製品推進本部 シニア・プロダクトラインマネージャ 大澤清吾氏）ことが特徴だ。

　またOracle Audit Vaultでは、従来から提供していたデータベースの監査ログに加え、WindowsやOracle SolarisといったOSやActive Directoryなどのディレクトリなど、データベース以外のソースからもログを収集し、一元的に管理できるようにした。なおデータベースのログは、エージェントを通じた収集とネットワークスイッチのミラーポートを介したログ取得という2つの方法で取得でき、システムへの負荷が少ないことも特徴という。

　「攻撃手法は変わっても、敵が狙うもの（データ）は変わらない」（大澤氏）。オラクルはほかに、暗号化やAdministratorも含めた権限管理、アクセスコントロールといった製品も提供しており、これらを通じてデータベースの保護を図っていくという。