日本オラクルは1月22日、データベースセキュリティの新製品として「Oracle Audit Vault and Database Firewall」を発表した。2月5日から出荷する。
同製品は「Oracle Audit Vault」と「Oracle Database Firewall」のコア機能を統合したもので、「単に2つの製品を統合しただけでなく、データベースへの不正アクセスを未然にブロッキングする機能とともに、モニタリングをしっかり行い、データベースやLDAPのログをすべて取れるのが特徴。防御と監査の強化を両立する製品になる」(日本オラクル専務執行役員 製品事業統括の三澤智光氏)と説明する。
保護の対象を、Oracle Databaseだけでなく、Microsoft SQL ServerやSAP Sybase、IBM DB2、MySQLなどの製品にまで広げたのが特徴。OSやLDAPの独自ログを取得するほか、カスタムソースのシステムの監査もサポートする。
-
Audit Vault and Database Firewallの概略
-
SQLの文法を理解して検知する
-
漏れることなくデータベースの操作を取得するという
業界唯一の文法解析による正確な検知とブロッキングを実現したという。SQLインジェクション攻撃などの許可されないデータベースの操作をより効率的に検出するためのホワイトリスト、ブラックリスト、例外リストを簡単に作成でき、データ漏洩防止とサイバー攻撃への防衛を行う。条件やしきい値を越えた場合には、条件に基づいて、指定されたメールアドレスにアラートを即座に通知するという。
日本オラクルの大澤清吾氏(製品事業統括製品戦略統括本部テクノロジー製品推進本部シニア・プロダクトラインマネジャー)は、企業では監査のために必要なログが取り切れていないという課題が発生していると説明する。
大澤清吾氏
「1秒間で1000SQLだとすれば、1日に8640万SQLにも達し、10%の取り漏れがあると1週間あたり6000万SQLもの取り漏れが発生する。ログの取得漏れがあるということは、不正アクセスの検知ができないという問題にもつながる。すべてのログを取得することで、これを解決できるほか、監査ログの完全性も保持できる。取得したログは、イベント、時間、クライアント情報、SQLコマンドなどの条件で自由に抽出、分析ができる」(大澤氏)
分析したログはフィルタやソート、ハイライト、チャートなどの書式に変更が可能であるほか、HTMLやCSV形式での出力やWordなどのカスタムレポートでの出力も可能としている。
-
ログも一元的に管理し、保全する
-
ログは分析され、モニタリングもされる
-
条件基づいてアラートが通知される
ライセンス価格は、管理対象となるサーバの1プロセッサあたり65万2200円となっている。これは「従来製品の半額程度という、価格競争力を持った新たなライセンス体系も特徴といえる」(三澤氏)と説明している。
ソフトウェアベースの新たなプラットフォームで提供するため、企業全体への迅速な配備が可能になり、運用を簡略化するという。「ソフトウェアアプライアンスで提供するため、顧客ニーズにあったハードウェアを選択できる。必要な設定は事前に構成されているため、インストールは1日で完了する。監査目的であっても、約1カ月で構築が可能になる」(大澤氏)
Audit Vault and Database Firewallを販売、実装するパートナー企業は、アシスト、伊藤忠テクノソリューションズ、NTTデータ先端技術、新日鉄住金ソリューションズ、TIS、NEC、日立製作所、日立ソリューションズ、富士通北陸システムズの8社。今後、ハードウェアと組み合わせて販売するという。
三澤智光氏
三澤氏は「多くの企業では、入口と出口には綿密なセキュリティ対策を取っているが、データを格納しているデータベース領域への対策が取られていないのが実態である。日本のユーザー企業もここの大切さに気が付くべきである。98%の情報はデータベースから盗まれており、84%の情報は盗まれたIDや権限が侵害されている」と説明している。
「オラクルは、セキュリティソフトウェアベンダー大手の一角に入っており、特にアクセスコントロール、アイデンティティコントロールを得意としている。データベースのセキュリティを強化するには、監査、アクセスコントロール、暗号化の3点が重要であり、それらのすべてを強化していく必要がある。今回の製品は、監査とアクセスコントロールに対応した製品である。ここにきて、こうしたツールに対するニーズは高まりつつある」(三澤氏)
