Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

(Security NEXT - 2009/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
「Aruba ClearPass Policy Manager」に13件の脆弱性 - アップデートが公開
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「サンリオピューロランド」の運営会社サイトに不正アクセス
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
宅配クリーニングに不正アクセス - 意図しない外部公開も