増え続ける情報漏えいインシデント。「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で攻撃を仕掛けられ被害にあうというケースも珍しくありません。攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”」のため企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として「脆弱性のないシステム/サイトを作ること」と「新たな脅威に対策すること」の2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
【こんな方におすすめです】
- ・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
- ・システムの受託開発かつ開発後の運用保守も行っている
- ・脆弱性への対応を検討しているが、何から始めればいいかわからない
- ・自社での脆弱性の対応を効率的に行いたい
- ・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず
脆弱性を放置してしまっているという状況に陥っている