SQLインジェクション受けたらまず何をする?--ラック、対応手順レポート公開
[2009/02/13]
ラックは2月12日、Webシステムにおけるデータベースのセキュリティ対策をまとめたレポート「事故前提社会のデータベースセキュリティ~データベースによるWebサイトセキュリティの実際~」を公開した。
同レポートは、ラックの研究機関であるサイバーリスク総合研究所がまとめたもの。SQLインジェクションの検知・調査や、「情報漏えい緊急対応サービス」を通して得た情報を基に作成されている。
レポートでは、まず「昨年末には多い日で1日に120万件ものSQLインジェクション攻撃が発生している」と、Webサイトが被害に遭う危険性が高まっている現状を報告。そのうえで、事故が発生した際にはどのような対応をとるべきか、また素早い対応をとるためにはどのような情報を収集しておくべきか、といった内容が、Microsoft SQL Serverを使用している場合の運用手順も示しながら具体的に紹介されている。
レポートは、サイバーリスク総合研究所のWebサイトから無償でダウンロード可能(ただし、個人情報の登録が必要)。有事の際にパニックに陥いるのを防ぐマニュアルとして有効なので、手元に置いておくとよいだろう。
関連記事
| ラック、SQLインジェクション攻撃などに特化したセキュリティ診断サービス [2009/1/20] |
| ラック、月額料金制のセキュリティのオールインワン・サービスを開始 [2009/1/14] |
| ラック、フィッシングサイト閉鎖サービス「RSA FraudAction」を販売開始 [2008/12/10] |
| ラックのセキュリティレポート - アンチフォレンジック機能を持つボットウイルスが出現 [2008/11/27] |
| ラック、IT統制などの課題を解決する「情報セキュリティ顧問サービス」 [2008/10/28] |
関連サイト
- 関連したタグ
新着記事
| 【レポート】クラウド/モバイル/ビッグデータ時代に求められるUIとは - TOBESOFT 金代表 [09:00 5/28] |
| エンタープライズ向けCMS「eZ Publish 4.7」が公開 [07:30 5/28] |
| 理研、脳・脊髄形成に必要な神経板湾曲の仕組みを解明 [20:16 5/25] |
| 京大、「慢性閉塞性肺疾患」患者の労作時呼吸困難は鍼治療が有効と実証 [20:08 5/25] |
| 120Hz SHVカメラ用イメージセンサーを使った撮像装置 - SHVフルスペック化へ [18:10 5/25] |
特設サイトの情報
求人情報
Powered by 
人気記事
一覧イチオシ記事
新着記事
|
NEC、宮崎県と熊本県にクラウドで基幹業務システム - 県域越えは全国初 [09:13 5/28] 経営 |
|
【レポート】クラウド/モバイル/ビッグデータ時代に求められるUIとは - TOBESOFT 金代表 [09:00 5/28] エンタープライズ |
|
【連載】事例で学ぶiPhone/iPad活用術 第64回 電話帳3冊分のカタログをiPadで電子化 - 顧客の反応にも変化(動画付) [09:00 5/28] ビジネスPC |
|
東京駅丸の内駅舎が完成間近! ドーム内部・ギャラリー・ホテル客室を公開 [08:30 5/28] ライフ |
|
SKE48松井玲奈ブログに「イタリアはエッフェル塔とか行けた」と発言 ネタなのか? [08:07 5/28] キャリア |
特別企画
転職ノウハウ
あなたの仕事適性診断
4つの診断で、自分の適性を見つめなおそう!
Heroes File ~挑戦者たち~
働くこと・挑戦し続けることへの思いを綴ったインタビュー
はじめての転職診断
あなたにピッタリのアドバイスを読むことができます。
転職Q&A
転職に必要な情報が収集できます
スカウト転職する
企業からアプローチのメッセージが届きます。
Powered by
サービス一覧
