企業のデータベースセキュリティ対策に必要な「ギャップの把握」とは(マカフィー) | ScanNetSecurity
2025.12.09(火)

企業のデータベースセキュリティ対策に必要な「ギャップの把握」とは(マカフィー)

マカフィー株式会社は7月25日、Operation Aurora攻撃やNight Dragon攻撃など、企業に対する高度なサイバー攻撃が発生していることを受け、特に企業のデータベースセキュリティ対策についてブログで発表している。これらの攻撃は金銭、企業スパイ、国家的な情報収集、ハク

脆弱性と脅威 脅威動向
30 views
facebookLINE
マカフィー株式会社は7月25日、Operation Aurora攻撃やNight Dragon攻撃など、企業に対する高度なサイバー攻撃が発生していることを受け、特に企業のデータベースセキュリティ対策についてブログで発表している。これらの攻撃は金銭、企業スパイ、国家的な情報収集、ハクティビズム、サイバーテロに関心がある、豊富な資金を持つ組織化された犯罪グループによって実行されている。

現在では、未熟な攻撃者であっても非常に簡単に攻撃を仕掛けることが可能になっている一方で、企業は各地に拠点を分散し、世界中にオフィスを開設するなど、より攻撃を受けやすい組織体に変化している。高度なサイバー攻撃を阻止するためには、3つの状態(移動中、待機中、使用中)にあるデータを徹底的に保護する、全体戦略が必要としており、以下のギャップを特定し解消することで、初めてプロアクティブな保護と防止の層を設計することが可能になるとしている。

1:環境内のデータリポジトリと、オペレーティングシステム、ネットワーク装置などをサポートするインフラを把握する。
2:データベースサービス、関連するテクノロジーをホストしている環境内のデータベース、オペレーティングシステム、ネットワーク装置をすべて確認する。
3:これらのアセットを照合し、データベースと関連するオペレーティングシステムの関係を整理する。
4:ネットワーク、オペレーティングシステム、アプリケーション、データベース、そしてこれらをサポートするインフラの脆弱性、不適切な構成を特定し、解消する。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1264

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

    東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP