緊急対応から見たセキュリティの現状、ラックが報告書公開
ラックは、Webアプリケーションやデータベースのセキュリティ対策状況と対策方法をまとめたリポートを公開した。
» 2008年08月06日 17時01分 公開
[ITmedia]
ラックは8月6日、Webアプリケーションやデータベース(DB)のセキュリティ対策状況と、対策方法を取りまとめたリポート「緊急対応から見たWebサイト用データベースセキュリティ対策」を公開した。
同リポートは、同社研究機関のサイバーリスク総合研究所が得た情報を基に、Webを通じた外部からの攻撃や情報漏えい対策の現状と、具体的な対策方法について解説している。
同社セキュリティオペレーションセンターによれば、3月以降に企業のWebサイトなどを狙ったSQLインジェクション攻撃が増加しており、脆弱性を突いたWebサイトの改ざんやデータベース侵入による個人情報の盗難が広まっている。攻撃を受けたWebサイトやWebアプリケーションを分析したところ、アプリケーション用DBのユーザーのアクセス権限が過剰である、重要情報が暗号化されていない、DBのアクセスログが未取得といった傾向がみられた。
同社では、アプリケーション用DBのユーザーの管理者権限を利用禁止にする、DBにおける主要操作のログを取得する、DBトリガー機能によるSQLインジェクション攻撃の防御、エラーページのカスタマイズといった対策をリポートの中で紹介している。
関連記事
- ネットの脅威はここから、ラックがGoogle Mapsで公開
- ラック、ネットワークのセキュリティ監視サービスを拡充
- 外部の脅威に備えるには内部対策から、ラックがセキュリティコンサルティングを提供
- ラック、無償提供のWebサーバのログ解析ツールを強化
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。