ニュース

日本オラクル、アクティビティ監視・防御と監査データ解析を統合した「Audit Vault and Database Firewall」

他社製DBにも対応するデータベースセキュリティ製品

日本オラクル 専務執行役員 製品事業統括の三澤智光氏
Oracle Audit Vault and Database Firewallのシステムイメージ

 日本オラクル株式会社は22日、新製品「Oracle Audit Vault and Database Firewall」の提供開始を発表した。従来製品である「Oracle Audit Vault」と「Oracle Database Firewall」のコア機能を統合して1製品にまとめ、機能強化を行ったもの。同社では「ネットワーク・トラフィックの監視・防御と監査データの解析を通じてオラクルおよびオラクル以外のデータベースを効率的に保護する業界で唯一の製品」だとしている。

 Oracle Audit Vault and Database Firewallは、コンプライアンス対策で求められるログ収集/監査/レポーティング機能と、データベースからの情報の盗み出しを防ぐためのアクセス制御やSQLインジェクションを防ぐ機能を、ソフトウェア・アプライアンスにまとめている。

 背景としては、「ネットワークの入り口/出口のセキュリティ対策に比べ、データベース自体の保護への取り組みはまだ遅れているが、ユーザーの関心は主にSOX法などで求められている監査機能などに向いていることから、データベース保護製品の監査機能を大幅に強化する形になった」(日本オラクル 専務執行役員 製品事業統括の三澤智光氏)という。また、「高価で導入できないようでは意味がない」(三澤氏)との配慮から、従来のDatabase Firewallの半額程度に相当する価格設定にしたとのこと。

 データベース保護機能では、Oracle Databaseに加えてMicrosoft SQL Server、SAP Sybase、IBM DB2、MySQLなどに対応した文法解析エンジンをそれぞれに用意し、SQLの文法を認識して解析を行うことで、SQLインジェクション攻撃などを正確に検知することが可能。一般的なパターンマッチング方式では見逃しや誤検知が発生するが、入力を「キーワード」「スキーマ」「データ」「演算子」などに分類し、必要な部分だけを精査することで、効率的に高い精度で防御できるという。

 また、ログ収集機能では、各種データベースに加えてプラットフォームとなるOSのログなども統合的に収集可能で、データベースシステムすべてのイベントやアクティビティの監視が可能となる。APIを提供しており、独自形式のログを出力するシステムにも対応が可能だ。

 ライセンス価格は管理対象となるサーバーの1プロセッサ当たり65万2,200円で、日本での出荷開始は2月5日の予定。販売・実装パートナーは、旧Database Firewallを取り扱っていたアシスト、伊藤忠テクノソリューションズ、NTTデータ先端技術、新日鉄住金ソリューションズ、TIS、NEC、日立、日立ソリューションズ、富士通北陸システムズなどが引き続き行う。

(渡邉 利和)