Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

(Security NEXT - 2009/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
宅配クリーニングに不正アクセス - 意図しない外部公開も
WP向け会員制サイト構築プラグインにSQLi脆弱性
グラフや表を作成のWP向けプラグインに深刻な脆弱性
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
情報流出を狙った攻撃が5割超 - 脆弱性探索も
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開