 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
DCS、データベースを“要塞化”する脆弱性検査ソフト「NGSSQuirreL」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
三菱総研DCS株式会社(以下、DCS)は9月10日、データベース(DB)アセスメント製品「NGSSQuirreL」の販売を同日から開始すると発表した。 NGSSQuirreLは、英Next Generation Security Software(NGS)のデータベース脆弱性検査ソフト。未公開の脆弱性にも対応する「Zero-Day Check」を含む検査フィルタを実装し、DBのメカニズム、ストアドプロシージャ、スタートアッププロシージャをチェック可能。DBに脆弱性が発見された場合は、その穴をふさぐための「ロックダウン・スクリプト」を自動生成できるのが最大の特徴だ。同製品により脆弱性を発見して“要塞化”しておくことで、Webアプリケーション経由でDBにダメージを与えるSQLインジェクションなどにも対抗することが可能になる。 検査内容としてはそのほか、DoS攻撃やリモートサーバー攻撃を含む「TNS Listener」の脆弱性チェックや、不正ログインを狙うディクショナリ攻撃やブルートフォース攻撃に対してパスワードの強度がどれくらいかを測ることが可能。なお、DCSでも顧客に出荷するDBから脆弱性を除去するために、自社のシステムインテグレーション事業において同製品を利用していくとのこと。 対応DBは、Oracle 8i/9i/10g、SQL Server 7/2000/2005、IBM DB2 7.x/8.x、Sybase ASE、Informix 9/10。価格は、診断サービスを提供するコンサルタント向けライセンスが50万円/年から。ユーザーが自社のDBを検査できるエンドユーザー向けライセンスが30万円/年から。DCSでは、初年度200インスタンス分のライセンス導入を見込む。 ■ URL 三菱総研DCS株式会社 http://www.dcs.co.jp/ プレスリリース(PDF) http://www.dcs.co.jp/history/pdf/2007/070910.pdf
( 川島 弘之 )
|
