最新レポート「事故前提社会のデータベースセキュリティ」を公開(ラック)
株式会社ラックは2月12日、データベースのセキュリティ対策レポート「事故前提社会のデータベースセキュリティ〜データベースによるWebサイトセキュリティの実際〜」を発表した。同社のセキュリティオペレーションセンターJSOCが検知している統計によると、Webアプリケ
製品・サービス・業界動向
業界動向
これらの根本的な対策は、Webアプリケーションのセキュリティ上の欠陥を取り除くことだが、バージョンアップが繰り返し行われるWebアプリケーションのセキュリティを継続的に維持することは非常に困難であるとしている。このような状況を踏まえ、従来からの侵入検知システムやWebアプリケーションファイアウォールなどを利用した、Webシステムを支えるデータベースにも異変や被害を早期に検知する仕組みを講じることが、極めて合理的かつ有効なアプローチになると解説している。
http://www.lac.co.jp/news/press20090212.html
《ScanNetSecurity》