事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック
ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。
同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。
同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。
(Security NEXT - 2009/02/13 )
ツイート
関連リンク
PR
関連記事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
CDNソフトウェア「Apache Traffic Control」に深刻な脆弱性
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ
「Django」にセキュリティアップデート - 複数の脆弱性を修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を