ニュース
» 2008年08月06日 17時01分 UPDATE

緊急対応から見たセキュリティの現状、ラックが報告書公開

ラックは、Webアプリケーションやデータベースのセキュリティ対策状況と対策方法をまとめたリポートを公開した。

[ITmedia]

 ラックは8月6日、Webアプリケーションやデータベース(DB)のセキュリティ対策状況と、対策方法を取りまとめたリポート「緊急対応から見たWebサイト用データベースセキュリティ対策」を公開した。

 同リポートは、同社研究機関のサイバーリスク総合研究所が得た情報を基に、Webを通じた外部からの攻撃や情報漏えい対策の現状と、具体的な対策方法について解説している。

 同社セキュリティオペレーションセンターによれば、3月以降に企業のWebサイトなどを狙ったSQLインジェクション攻撃が増加しており、脆弱性を突いたWebサイトの改ざんやデータベース侵入による個人情報の盗難が広まっている。攻撃を受けたWebサイトやWebアプリケーションを分析したところ、アプリケーション用DBのユーザーのアクセス権限が過剰である、重要情報が暗号化されていない、DBのアクセスログが未取得といった傾向がみられた。

 同社では、アプリケーション用DBのユーザーの管理者権限を利用禁止にする、DBにおける主要操作のログを取得する、DBトリガー機能によるSQLインジェクション攻撃の防御、エラーページのカスタマイズといった対策をリポートの中で紹介している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -