JBサービス お役立ち情報
先週は、ワクチン予約システムの欠陥が明るみになり「SQLインジェクション」という攻撃手法も話題になりました。
また、とあるマッチングアプリに不正アクセスがあり、最大で約171万件の会員情報が流出した可能性があるというニュースもありました。
こうしたニュースを対岸の火事と思わず、自社のセキュリティ対策を見直してみてはいかがでしょうか?
本日は、これらの攻撃手法の解説や対応策に関するお役立ち情報をご案内します。
○本日のコンテンツ○
-
SQLインジェクションとは?今さら聞けないWAFの仕組みを解説
-
不正アクセスとは?被害例と対策をご紹介
- 【明日開催Webセミナー】なぜセキュリティ研修は形骸化してしまうのか?
|
SQLインジェクションとは、データベースの言語であるSQLを使って、Webアプリケーションの入力画面で不適切なSQLを入力し、アプリケーションが想定していない動作を実行させる攻撃手法です。
これにより、システムが利用するデータベース上の情報を追加したり、削除したり、情報漏えいするといった事態が考えられます。
こうした攻撃を防ぐ手段の一つである「WAF」を、コラムでご紹介しています。
|
2.不正アクセスとは?被害例と対策をご紹介
|
情報漏えい原因の1つである不正アクセスは、2015年頃から増加の一途を辿っています。
不正アクセス行為自体の禁止や犯罪の防止、不正行為の再発防止を目的を定めた法律があるのはご存じでしょうか。
本コラムでは、不正アクセスとはどういったものなのか、被害例と対策についてご紹介します。
|
ご好評につき、4月に開催したセミナーを更にパワーアップしてお届けします!
多くの企業では既にセキュリティ教育を導入しているかと思いますが、このような課題はありませんか?
- 標的型メール訓練を年1回実施しても、知識として定着しづらい
- 実施した結果、企業・組織としての被害リスクが低減しているかわからない
- 実際に攻撃を受けた際にどのように行動すべきかを学ぶのが難しい
- 教育資料も例年変わらず、メールの開封・リンクのクリックという単調な訓練では従業員も飽きている
今回は特に情報システム部門の責任者様、管理者様にご視聴いただきたい内容になっています。セキュリティ教育でお悩みの方は、ぜひご参加ください。
|
|