対岸の火事と思わず見直しを！不正アクセス・SQLインジェクションの仕組みと対策を解説

SQLインジェクションとは、データベースの言語であるSQLを使って、Webアプリケーションの入力画面で不適切なSQLを入力し、アプリケーションが想定していない動作を実行させる攻撃手法です。

これにより、システムが利用するデータベース上の情報を追加したり、削除したり、情報漏えいするといった事態が考えられます。

こうした攻撃を防ぐ手段の一つである「WAF」を、コラムでご紹介しています。

「WAFとは？今更聞けない
セキュリティ対策の仕組みを解説」
コラムを読む

情報漏えい原因の1つである不正アクセスは、2015年頃から増加の一途を辿っています。

不正アクセス行為自体の禁止や犯罪の防止、不正行為の再発防止を目的を定めた法律があるのはご存じでしょうか。

本コラムでは、不正アクセスとはどういったものなのか、被害例と対策についてご紹介します。

「不正アクセスとは？被害例と対策を
ご紹介」コラムを読む

ご好評につき、4月に開催したセミナーを更にパワーアップしてお届けします！

多くの企業では既にセキュリティ教育を導入しているかと思いますが、このような課題はありませんか？

• 標的型メール訓練を年1回実施しても、知識として定着しづらい
• 実施した結果、企業・組織としての被害リスクが低減しているかわからない
• 実際に攻撃を受けた際にどのように行動すべきかを学ぶのが難しい
• 教育資料も例年変わらず、メールの開封・リンクのクリックという単調な訓練では従業員も飽きている

今回は特に情報システム部門の責任者様、管理者様にご視聴いただきたい内容になっています。セキュリティ教育でお悩みの方は、ぜひご参加ください。

Webセミナーの詳細・
お申し込みはこちら