Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

(Security NEXT - 2009/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
WordPress向けプラグイン「LoginPress」に脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
リコー製電子ホワイトボードに複数の脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性