オラクル、DBセキュリティ新製品--防御と監査の強化を両立

大河原克行 2013年01月22日 17時21分

  • このエントリーをはてなブックマークに追加

 日本オラクルは1月22日、データベースセキュリティの新製品として「Oracle Audit Vault and Database Firewall」を発表した。2月5日から出荷する。

 同製品は「Oracle Audit Vault」と「Oracle Database Firewall」のコア機能を統合したもので、「単に2つの製品を統合しただけでなく、データベースへの不正アクセスを未然にブロッキングする機能とともに、モニタリングをしっかり行い、データベースやLDAPのログをすべて取れるのが特徴。防御と監査の強化を両立する製品になる」(日本オラクル専務執行役員 製品事業統括の三澤智光氏)と説明する。

 保護の対象を、Oracle Databaseだけでなく、Microsoft SQL ServerやSAP Sybase、IBM DB2、MySQLなどの製品にまで広げたのが特徴。OSやLDAPの独自ログを取得するほか、カスタムソースのシステムの監査もサポートする。

  • Audit Vault and Database Firewallの概略

  • SQLの文法を理解して検知する

  • 漏れることなくデータベースの操作を取得するという

 業界唯一の文法解析による正確な検知とブロッキングを実現したという。SQLインジェクション攻撃などの許可されないデータベースの操作をより効率的に検出するためのホワイトリスト、ブラックリスト、例外リストを簡単に作成でき、データ漏洩防止とサイバー攻撃への防衛を行う。条件やしきい値を越えた場合には、条件に基づいて、指定されたメールアドレスにアラートを即座に通知するという。

 日本オラクルの大澤清吾氏(製品事業統括製品戦略統括本部テクノロジー製品推進本部シニア・プロダクトラインマネジャー)は、企業では監査のために必要なログが取り切れていないという課題が発生していると説明する。


大澤清吾氏

 「1秒間で1000SQLだとすれば、1日に8640万SQLにも達し、10%の取り漏れがあると1週間あたり6000万SQLもの取り漏れが発生する。ログの取得漏れがあるということは、不正アクセスの検知ができないという問題にもつながる。すべてのログを取得することで、これを解決できるほか、監査ログの完全性も保持できる。取得したログは、イベント、時間、クライアント情報、SQLコマンドなどの条件で自由に抽出、分析ができる」(大澤氏)

 分析したログはフィルタやソート、ハイライト、チャートなどの書式に変更が可能であるほか、HTMLやCSV形式での出力やWordなどのカスタムレポートでの出力も可能としている。

  • ログも一元的に管理し、保全する

  • ログは分析され、モニタリングもされる

  • 条件基づいてアラートが通知される

 ライセンス価格は、管理対象となるサーバの1プロセッサあたり65万2200円となっている。これは「従来製品の半額程度という、価格競争力を持った新たなライセンス体系も特徴といえる」(三澤氏)と説明している。

 ソフトウェアベースの新たなプラットフォームで提供するため、企業全体への迅速な配備が可能になり、運用を簡略化するという。「ソフトウェアアプライアンスで提供するため、顧客ニーズにあったハードウェアを選択できる。必要な設定は事前に構成されているため、インストールは1日で完了する。監査目的であっても、約1カ月で構築が可能になる」(大澤氏)

 Audit Vault and Database Firewallを販売、実装するパートナー企業は、アシスト、伊藤忠テクノソリューションズ、NTTデータ先端技術、新日鉄住金ソリューションズ、TIS、NEC、日立製作所、日立ソリューションズ、富士通北陸システムズの8社。今後、ハードウェアと組み合わせて販売するという。


三澤智光氏

 三澤氏は「多くの企業では、入口と出口には綿密なセキュリティ対策を取っているが、データを格納しているデータベース領域への対策が取られていないのが実態である。日本のユーザー企業もここの大切さに気が付くべきである。98%の情報はデータベースから盗まれており、84%の情報は盗まれたIDや権限が侵害されている」と説明している。

 「オラクルは、セキュリティソフトウェアベンダー大手の一角に入っており、特にアクセスコントロール、アイデンティティコントロールを得意としている。データベースのセキュリティを強化するには、監査、アクセスコントロール、暗号化の3点が重要であり、それらのすべてを強化していく必要がある。今回の製品は、監査とアクセスコントロールに対応した製品である。ここにきて、こうしたツールに対するニーズは高まりつつある」(三澤氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]