PR
写真●データベース(DB)のセキュリティを体験できるデモを披露する日本IBM
写真●データベース(DB)のセキュリティを体験できるデモを披露する日本IBM
[画像のクリックで拡大表示]

 日本IBMは2012年10月10日、東京ビッグサイトで開催中のITpro EXPO 2012展示会において、データベース(DB)のセキュリティを体験できるデモを披露している(写真)。ユニークなのは、SQLインジェクションなど代表的な攻撃手法を実際に起こして、情報漏洩やパフォーマンス低下がないことを体験できる点だ。

 「実際に環境を用意し、DBセキュリティに特化して動作を披露するのは初めて」。日本IBMの鴨井禎行氏(ソフトウェア事業 インフォメーションマネジメント事業部 プロダクト営業部)はこう説明する。

 デモで利用しているセキュリティ対策ソフトは「IBM InfoSphere Guardium」。同社のDB2だけでなく、Oracle DatabaseやSQL Serverといった他社の商用DB、MySQLやPostgreSQLといったオープンソースソフト(OSS)のDBにも対応している。また、独SAPや米OracleのERPパッケージのDBを対象としたセキュリティ対策も可能である。

 今回、日本IBMは「Security 2012」への出展としてセキュリティ関連製品を展示するブースを構えた。その中で、DBセキュリティに関する展示コーナーでは「通常デモで公開することが珍しいものを用意した」(鴨井氏)としている。