事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

「ICS」や「Avalanche」などIvanti複数製品に脆弱性
PHP向けDBライブラリ「ADOdb」の「SQLite3ドライバ」に深刻な脆弱性
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で