Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

(Security NEXT - 2009/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SonicWallの管理、分析製品に深刻な脆弱性 - ホットフィクスで修正
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2022年における危険な脆弱性タイプのトップ25が明らかに
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
WordPress向け連絡先管理プラグインに深刻な脆弱性