米Oracleが,データベースに対する管理者およびユーザーのアクセス権などを制限する情報漏えい防止ソフトウエア「Oracle Database Vault」を,米国時間4月26日に発表した。Linux版を30日以内に,そのほかのOS向けは2007会計年度前期(2006年6月~11月期)に提供する予定。価格は1プロセサ当たり2万ドルまたは1指名ユーザー当たり400ドル。
Oracle社では,「セキュリティに対するインサイダの脅威を緩和する必要性が高くなるとともに,米国の企業改革法(SOX:Sarbanes-Oxley Act of 2002)や医療関連データ規制Health Insurance Portability and Accountability Act(HIPAA),日本の個人情報保護法,欧州連合(EU)のプライバシ&電子コミュニケーション指令(Privacy and Electronic Communications Directive)といった法律や規制が増えていることから,不正アクセスからのデータ保護が最優先課題になった」と説明する。
Oracle Database Vaultでは,データベースに対する保護領域とアクセス・ルールを設定し,アクセス権を持つユーザーの管理を強化する。保護領域には既存のアプリケーションや一連のデータベース・オブジェクトを入れ,外部と切り離す。そして特定のデータベース,マシン,IPアドレス,時間帯,認証モードといった条件をベースに,その保護領域に対するアクセスを許可するかどうか決める。例えば,データベース変更権限を持つ管理者であっても,業務時間外はイントラネット外からの変更は許可しない,といった設定が可能。
ルールはすべてのSQLコマンドに適用できる。Oracle Database Vaultはさまざまなセキュリティ・レポート機能も備える。保護領域とルールを設定するにあたり,既存アプリケーションなどに変更を加える必要はない。
Oracle Database Vaultに対しては,米BearingPoint,米Protiviti,米ArcSight,米LogicalApps,米Lumigent Technologies,米Mantas,米Tripwire,米Vormetricが対応を表明している。
