ラックは8月6日、Webアプリケーションやデータベース(DB)のセキュリティ対策状況と、対策方法を取りまとめたリポート「緊急対応から見たWebサイト用データベースセキュリティ対策」を公開した。
同リポートは、同社研究機関のサイバーリスク総合研究所が得た情報を基に、Webを通じた外部からの攻撃や情報漏えい対策の現状と、具体的な対策方法について解説している。
同社セキュリティオペレーションセンターによれば、3月以降に企業のWebサイトなどを狙ったSQLインジェクション攻撃が増加しており、脆弱性を突いたWebサイトの改ざんやデータベース侵入による個人情報の盗難が広まっている。攻撃を受けたWebサイトやWebアプリケーションを分析したところ、アプリケーション用DBのユーザーのアクセス権限が過剰である、重要情報が暗号化されていない、DBのアクセスログが未取得といった傾向がみられた。
同社では、アプリケーション用DBのユーザーの管理者権限を利用禁止にする、DBにおける主要操作のログを取得する、DBトリガー機能によるSQLインジェクション攻撃の防御、エラーページのカスタマイズといった対策をリポートの中で紹介している。
関連記事
- ネットの脅威はここから、ラックがGoogle Mapsで公開
- ラック、ネットワークのセキュリティ監視サービスを拡充
- 外部の脅威に備えるには内部対策から、ラックがセキュリティコンサルティングを提供
- ラック、無償提供のWebサーバのログ解析ツールを強化
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.