対岸の火事と思わず見直しを!不正アクセス・SQLインジェクションの仕組みと対策を解説

JBサービス お役立ち情報

先週は、ワクチン予約システムの欠陥が明るみになり「SQLインジェクション」という攻撃手法も話題になりました。


また、とあるマッチングアプリに不正アクセスがあり、最大で約171万件の会員情報が流出した可能性があるというニュースもありました。

こうしたニュースを対岸の火事と思わず、自社のセキュリティ対策を見直してみてはいかがでしょうか?

本日は、これらの攻撃手法の解説や対応策に関するお役立ち情報をご案内します。


○本日のコンテンツ○
  1. SQLインジェクションとは?今さら聞けないWAFの仕組みを解説

  2. 不正アクセスとは?被害例と対策をご紹介

  3. 【明日開催Webセミナー】なぜセキュリティ研修は形骸化してしまうのか?

1.SQLインジェクションとは?今さら聞けないWAFの仕組みを解説

SQLインジェクションとは、データベースの言語であるSQLを使って、Webアプリケーションの入力画面で不適切なSQLを入力し、アプリケーションが想定していない動作を実行させる攻撃手法です。

これにより、システムが利用するデータベース上の情報を追加したり、削除したり、情報漏えいするといった事態が考えられます。

こうした攻撃を防ぐ手段の一つである「WAF」を、コラムでご紹介しています。

「WAFとは?今更聞けない
セキュリティ対策の仕組みを解説」
コラムを読む

2.不正アクセスとは?被害例と対策をご紹介

情報漏えい原因の1つである不正アクセスは、2015年頃から増加の一途を辿っています。

不正アクセス行為自体の禁止や犯罪の防止、不正行為の再発防止を目的を定めた法律があるのはご存じでしょうか。

本コラムでは、不正アクセスとはどういったものなのか、被害例と対策についてご紹介します。

「不正アクセスとは?被害例と対策を
ご紹介」コラムを読む
3.【明日開催Webセミナー】なぜセキュリティ研修は形骸化してしまうのか?

ご好評につき、4月に開催したセミナーを更にパワーアップしてお届けします!

多くの企業では既にセキュリティ教育を導入しているかと思いますが、このような課題はありませんか?

  • 標的型メール訓練を年1回実施しても、知識として定着しづらい
  • 実施した結果、企業・組織としての被害リスクが低減しているかわからない
  • 実際に攻撃を受けた際にどのように行動すべきかを学ぶのが難しい
  • 教育資料も例年変わらず、メールの開封・リンクのクリックという単調な訓練では従業員も飽きている

今回は特に情報システム部門の責任者様、管理者様にご視聴いただきたい内容になっています。セキュリティ教育でお悩みの方は、ぜひご参加ください。

Webセミナーの詳細・
お申し込みはこちら

関連サービス
〔クラウド型WAF〕Barracuda WAF-as-a-Service SMAC Edition|Webセキュリティ対策

〔クラウド型WAF〕Barracuda WAF-as-a-Service SMAC Edition|Webセキュリティ対策

Barracuda WAF as a Serviceは、Webサイトをサイバー攻撃から防御するクラウド型Webセキュリティサービスです。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »