SecureSQLは、不正なSQLから個人情報や機密情報を守るデータベース版ファイアウォールです。例えばアプリケーションサーバとデータベースサーバの間にSecureSQLを導入するだけで不正なSQLを通さなくなり絶大な効果を発揮します。また、データベースサーバや既存アプリケーションへの影響はありませんので非常に導入は容易です。
製品特徴
- 不正なSQLをブロックするネットワーク機器
- 監査機器としても利用可能(ログを出力)
- SQLインジェクションに対応
- 独立したネットワーク製品の為ソフトウェアに依存せず導入が容易
- ファイアウォール機能搭載
導入イメージ
クライアント・サーバ構成の例
Web/APサーバ・DBサーバ構成の例
冗長化構成の例
※構成に応じてSwitchの追加や設定が必要となります。
マシンスペック
 |
| CPU | : | 64ビット Xeon 3.0GHz(2MB L2キャッシュ 800MHz FSB) |
| チップセット | : | E7520 |
| メモリ | : | 1GB (1x256MB 1R) PC3200 DDR2/400MHz |
| ハードディスク | : | 80GB(オンボード・シリアルATA接続) |
| ネットワーク | : | PRO/1000MT Dual Gigabit Ethernet(オンボード)
PRO/1000MT Single Gigabit Ethernet(拡張) |
対応データベース
- Oracle 9i
- Oracle 10g
- SQLserver
- ※今後も対応を広げていきます。
競合製品との比較
| 項目 | SecureSQL | 他社製品 |
| 不正SQLのブロック | ◎ | △ |
| 監査 | △ | ◎ |
| 導入の容易さ | ◎ | ○ |
| 価格 | ◎ | × |
Q&A
| Q: |
不正なSQLとは、どのようにして判別しているのですか?
|
| A: |
お客様が使用されているSQLをSecureSQLに登録いただき、それ以外のSQLは不正なSQLとしています。
登録するSQLは表現が柔軟ですので細かな指定が可能です。
また、設定支援ツールを利用いただけます。
|
 |
|
| Q: |
登録するSQLを全て新規に作成する必要がありますか?
|
| A: |
SecureSQLをモニターモードで動作させ、実行ログを元に作成いただけます。
また、ログ移行ツールも利用いただけます。
|
|
Q: |
特定のSQLをブロックする事はできますか?
|
| A: |
普段の動作を反転させ、登録しているSQLのみブロックする事ができます。
|
|
Q: |
不正となったSQLは、どうなるのですか?
|
| A: |
実際にはブロックして無応答とはならず、実行元にSQLエラーとして返ります。
|
|
代理店・営業取次店・募集中 お問い合わせはコチラへ
※本製品は株式会社データベーステクノロジにて登録商標申請中です。
