企業のデータベースセキュリティ対策に必要な「ギャップの把握」とは(マカフィー)
マカフィー株式会社は7月25日、Operation Aurora攻撃やNight Dragon攻撃など、企業に対する高度なサイバー攻撃が発生していることを受け、特に企業のデータベースセキュリティ対策についてブログで発表している。これらの攻撃は金銭、企業スパイ、国家的な情報収集、ハク
脆弱性と脅威
脅威動向
現在では、未熟な攻撃者であっても非常に簡単に攻撃を仕掛けることが可能になっている一方で、企業は各地に拠点を分散し、世界中にオフィスを開設するなど、より攻撃を受けやすい組織体に変化している。高度なサイバー攻撃を阻止するためには、3つの状態(移動中、待機中、使用中)にあるデータを徹底的に保護する、全体戦略が必要としており、以下のギャップを特定し解消することで、初めてプロアクティブな保護と防止の層を設計することが可能になるとしている。
1:環境内のデータリポジトリと、オペレーティングシステム、ネットワーク装置などをサポートするインフラを把握する。
2:データベースサービス、関連するテクノロジーをホストしている環境内のデータベース、オペレーティングシステム、ネットワーク装置をすべて確認する。
3:これらのアセットを照合し、データベースと関連するオペレーティングシステムの関係を整理する。
4:ネットワーク、オペレーティングシステム、アプリケーション、データベース、そしてこれらをサポートするインフラの脆弱性、不適切な構成を特定し、解消する。
(吉澤亨史)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1264
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい