編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

オラクル、DBセキュリティ新製品--防御と監査の強化を両立

大河原克行

2013-01-22 17:21

 日本オラクルは1月22日、データベースセキュリティの新製品として「Oracle Audit Vault and Database Firewall」を発表した。2月5日から出荷する。

 同製品は「Oracle Audit Vault」と「Oracle Database Firewall」のコア機能を統合したもので、「単に2つの製品を統合しただけでなく、データベースへの不正アクセスを未然にブロッキングする機能とともに、モニタリングをしっかり行い、データベースやLDAPのログをすべて取れるのが特徴。防御と監査の強化を両立する製品になる」(日本オラクル専務執行役員 製品事業統括の三澤智光氏)と説明する。

 保護の対象を、Oracle Databaseだけでなく、Microsoft SQL ServerやSAP Sybase、IBM DB2、MySQLなどの製品にまで広げたのが特徴。OSやLDAPの独自ログを取得するほか、カスタムソースのシステムの監査もサポートする。

  • Audit Vault and Database Firewallの概略

  • SQLの文法を理解して検知する

  • 漏れることなくデータベースの操作を取得するという

 業界唯一の文法解析による正確な検知とブロッキングを実現したという。SQLインジェクション攻撃などの許可されないデータベースの操作をより効率的に検出するためのホワイトリスト、ブラックリスト、例外リストを簡単に作成でき、データ漏洩防止とサイバー攻撃への防衛を行う。条件やしきい値を越えた場合には、条件に基づいて、指定されたメールアドレスにアラートを即座に通知するという。

 日本オラクルの大澤清吾氏(製品事業統括製品戦略統括本部テクノロジー製品推進本部シニア・プロダクトラインマネジャー)は、企業では監査のために必要なログが取り切れていないという課題が発生していると説明する。


大澤清吾氏

 「1秒間で1000SQLだとすれば、1日に8640万SQLにも達し、10%の取り漏れがあると1週間あたり6000万SQLもの取り漏れが発生する。ログの取得漏れがあるということは、不正アクセスの検知ができないという問題にもつながる。すべてのログを取得することで、これを解決できるほか、監査ログの完全性も保持できる。取得したログは、イベント、時間、クライアント情報、SQLコマンドなどの条件で自由に抽出、分析ができる」(大澤氏)

 分析したログはフィルタやソート、ハイライト、チャートなどの書式に変更が可能であるほか、HTMLやCSV形式での出力やWordなどのカスタムレポートでの出力も可能としている。

  • ログも一元的に管理し、保全する

  • ログは分析され、モニタリングもされる

  • 条件基づいてアラートが通知される

 ライセンス価格は、管理対象となるサーバの1プロセッサあたり65万2200円となっている。これは「従来製品の半額程度という、価格競争力を持った新たなライセンス体系も特徴といえる」(三澤氏)と説明している。

 ソフトウェアベースの新たなプラットフォームで提供するため、企業全体への迅速な配備が可能になり、運用を簡略化するという。「ソフトウェアアプライアンスで提供するため、顧客ニーズにあったハードウェアを選択できる。必要な設定は事前に構成されているため、インストールは1日で完了する。監査目的であっても、約1カ月で構築が可能になる」(大澤氏)

 Audit Vault and Database Firewallを販売、実装するパートナー企業は、アシスト、伊藤忠テクノソリューションズ、NTTデータ先端技術、新日鉄住金ソリューションズ、TIS、NEC、日立製作所、日立ソリューションズ、富士通北陸システムズの8社。今後、ハードウェアと組み合わせて販売するという。


三澤智光氏

 三澤氏は「多くの企業では、入口と出口には綿密なセキュリティ対策を取っているが、データを格納しているデータベース領域への対策が取られていないのが実態である。日本のユーザー企業もここの大切さに気が付くべきである。98%の情報はデータベースから盗まれており、84%の情報は盗まれたIDや権限が侵害されている」と説明している。

 「オラクルは、セキュリティソフトウェアベンダー大手の一角に入っており、特にアクセスコントロール、アイデンティティコントロールを得意としている。データベースのセキュリティを強化するには、監査、アクセスコントロール、暗号化の3点が重要であり、それらのすべてを強化していく必要がある。今回の製品は、監査とアクセスコントロールに対応した製品である。ここにきて、こうしたツールに対するニーズは高まりつつある」(三澤氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]