日立ソリューションズは2012年6月28日、セキュリティ製品の導入によって企業のデータベースを不正アクセスから守るSIサービス「Oracle Database Firewall導入サービス」を開始した。SIサービスの価格は個別対応だが、今回のメニュー化によって、個別案件ベースで対応していた以前よりも、均一/迅速にサービスを提供できるようになった、としている。
今回のSIサービスでユーザー企業に導入する製品は、日本オラクルが2011年11月に出荷を始め、日立ソリューションズが1次販売代理店となっているセキュリティソフト「Oracle Database Firewall」(関連記事)である。導入コンサルからセキュリティポリシーの策定、製品を利用する環境の構築、製品の運用とレポーティングまで、顧客が望む任意のサービスを提供する。
今回のサービスメニュー化に当たり、社内体制を改善したほか、SIの手順書を社内で標準化した。体制については、これまではデータベースのSI部隊が保有するノウハウだけでサービスを提供してきたが、今回新たに、セキュリティのSI部隊とデータベースのSI部隊が協力してサービスを提供するようにした。販売目標は、2012年度に20案件。
なお、Oracle Database Firewallとは、不正なアクセスからリレーショナルデータベース管理システム(RDBMS)を守るゲートウエイ型のセキュリティソフトである。DBMSの直前にインライン設置してSQLアクセスを解析/ブロックする(アクセス透過型で動作する)。スイッチのミラーポートなどに接続して監査用のログ取得に限った使い方もできる。監視対象DBMSは、Oracle Database、SQL Server、DB2、Sybase。
Oracle Database Firewallの特徴は、SQLの文法構造を理解するエンジンを搭載し、検知対象のSQLを簡単な記述で定義できること。これにより、文字列を正規表現などで指定するパターンマッチングと比べて、より少ないルールセットで運用することができる。また、ハードウエアアプライアンス製品ではないので、搭載するPCサーバーの性能に応じて処理性能を変えられる。
