日本オラクルは2011年10月18日、データベースセキュリティ製品の「Oracle Database Firewall」を発表した。SQLインジェクションをはじめ、社内外からの不正なDBアクセスを遮断する機能を備える。日本語版の提供開始は2011年11月9日から。
アプリケーションサーバーとDBサーバーの間に配置し、不正なSQLコマンドをDBの直前でシャットアウトする。妥当性のあるSQLコマンドかどうかを文法構造から判断する、独自の解析エンジンを備えるのが特徴。「正規表現などを使ったパターンマッチングでポリシーを定義するのに比べ、効率的かつ正確に不正コマンドを検知できる。運用負荷を低減するだけではなく、処理のオーバーヘッドを抑制する効果もある」(テクノロジー製品事業統括本部の北野晴人氏)。
DBに対する全SQLをキャプチャして記録する「モニタリング」に用途を絞った使い方も可能だ(この場合はネットワークスイッチのミラーリングポートに接続)。ログ分析やレポーティング、不正なアクセスがあった際のリアルタイムアラートなどに使える。
対応するDBは、同社のOracle Database(8i以降)に加え、SQL Server、DB2、Sybase。価格は、625万円(税込)~で、保護監査対象とするDBに対してプロセサあたり54万3500円(税込)~が別途必要。
Oracle Database Firewallは、米オラクルが2010年5月に買収を発表した、英Secerno社の技術がベースとなっている。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
