データベースセキュリティ研究所の最新レポートを公開(ラック)
株式会社ラックは8月6日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が「情報漏えい緊急対応サービス」を通して得た情報をもとに、Webアプリケーションやデータベースのセキュリティ対策状況および、その対策方法をまとめたレポー
製品・サービス・業界動向
業界動向
特にWebサイト用データベースにおける主な不備として「アプリケーション用データベースユーザのアクセス権限の過剰」、「重要情報が暗号化されていない」、「データベースアクセスログの未取得」の3点を挙げており、攻撃に対して実施すべき対策として「アプリケーション用データベースユーザの管理者権限の利用禁止」、「データベースにおける主要操作のロギング(ログの取得)」、「データベーストリガー機能によるSQLインジェクション攻撃の防御」、「エラーページのカスタマイズ」の4つを提示している。
http://www.lac.co.jp/news/press20080806.html
《ScanNetSecurity》