logo

SQLインジェクションに有効なデータベース用ファイアウォール

~『SecureSQL』の販売を9月15日より開始~

イーディーコントライブ株式会社(本社:大阪府大阪市、代表取締役社長:小椋量友紀)は、株式会社データベーステクノロジ(本社:大阪府大阪市、代表取締役社長:鈴木隆史)が開発・総販売元となる、SQLインジェクションなどの攻撃に有効なデータベース用ファイアウォール『SecureSQL』の販売を9月15日より開始いたします。

イーディーコントライブ株式会社(本社:大阪府大阪市、代表取締役社長:小椋量友紀)は、株式会社データベーステクノロジ(本社:大阪府大阪市、代表取締役社長:鈴木隆史)が開発・総販売元となる、SQLインジェクションなどの攻撃に有効なデータベース用ファイアウォール『SecureSQL』の販売を9月15日より開始いたします。企業のリスク管理が叫ばれる中、イーディーコントライブは“リスクマネージメントサービス”の提供のため、今回の販売を足がかりに包括的な提携を行ってまいります。


■概要
WEBサーバーの背後で動くデータベースにSQLコマンドを送り込み、そのコマンドを実行させるSQLインジェクションによる攻撃は、ECサイトのみならずデータベースを利用する企業にとっては深刻な問題となっています。 また、外部に公開されていない社内利用データベースにおいても、内部からの不正利用により本来であれば権限を持たないユーザーによるデータの引き出しが行われる可能性も考えられます。

『SecureSQL』は、不正なSQLから個人情報や機密情報を守るデータベース版ファイアウォールです。 例えばアプリケーションサーバとデータベースサーバの間に『SecureSQL』を導入するだけで不正なSQLを通さなくなり絶大な効果を発揮します。 また、データベースサーバや既存アプリケーションへの影響はありませんので非常に導入は容易です。


■製品特徴
不正なSQLをブロックするネットワーク機器
監査機器としても利用可能(ログを出力)
SQLインジェクションに対応
独立したネットワーク製品の為ソフトウェアに依存せず導入が容易
ファイアウォール機能搭載
※監査機能を充実させることで、J-SOXに対応する商品としての上位モデルを準備中です。


■価格
税込標準販売価格:3,150,000円(税抜価格:3,000,000円)
製品コード:SECURESQR JANコード:4534798903602
※セットアップが必要な場合は別途お問合せください。
製品の詳細はこちらからご覧ください。
リンク


■マシンスペック
CPU 64ビット Xeon 3.0GHz(2MB L2キャッシュ 800MHz FSB)
チップセット E7520
メモリ 1GB (1x256MB 1R) PC3200 DDR2/400MHz
ハードディスク 80GB(オンボード・シリアルATA接続)
ネットワーク PRO/1000MT Dual Gigabit Ethernet(オンボード)
PRO/1000MT Single Gigabit Ethernet(拡張)


■対応データベース
Oracle 9i
Oracle 10g

※今後も対応データベースを広げていきます。

----------------------------------------------------------------
■本件に関するお問い合わせ
イーディーコントライブ株式会社
TEL: 03-5155-6515 FAX: 03-5155-6400
Email: conviction@ed-contrive.co.jp

■代理店募集や製品の詳細に関するお問合せ
株式会社データベーステクノロジ
〒541-0053 大阪市中央区本町1-5-7 西村ビル
TEL:06-6265-3610 FAX:06-6265-3617
Email:sales@db-tec.com
リンク

----------------------------------------------------------------
■イーディーコントライブについて
イーディーコントライブ株式会社は主にCD-ROM、DVD、CD-Rなどの記録メディアにおける著作権保護の技術開発・サービスに取り組んでおり、その基礎技術をダウンロードのプロテクト技術やアクティベーションの提供など、ネットワーク上におけるコンテンツ保護のために利用し、知的財産の保護と発展に尽力してまいりました。更に、その技術をセキュリティ対策に応用し、個人情報や機密情報などのデジタル情報の保護と活用のための製品開発に取り組んでおります。
----------------------------------------------------------------
■株式会社データベーステクノロジについて
1995年の設立以来、Oracleデータベースの構築・チューニングを専門として、データベース関連事業に加え、ソフトウェア開発、ITインフラ、サーバホスティング、人材派遣など積極的に事業展開しております。今後もますます高度化・多様化するITシーンにおいて常に変化し続けるニーズに応えるべく、的確なソリューションの研究開発に取り組んでおります。
----------------------------------------------------------------
※イーディーコントライブ、イーディーコントライブロゴ、すべてのイーディーコントライブ製品名、イーディーコントライブ製品ロゴは、イーディーコントライブ株式会社の商標または登録商標です。その他の会社名または製品名は、各社の商標または登録商標です。

このプレスリリースの付帯情報

本体

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

◇SQLインジェクションについて
SQLとはStructured Query Language(構造化問合せ言語) のことで、デー
タベース定義や操作を実現するためのデータベース言語。
サーバーに対するリクエストパラメータにこのSQL文を挿入(injection)さ
せることで、通常アクセス出来ないデータベーステーブルの出力や削除が
可能になります。Webサーバーの構成にもよりますが、改ざん・データ奪取・
プログラムの書き換えに至るまで様々なことが可能で、データベースを調整
しても対策するのが非常に困難です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。