事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消
「Ivanti EPM」に複数の脆弱性 - 修正版をリリース
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
メール転送エージェント「Exim」に脆弱性 - 最新版へ更新を
「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町