株式会社ラックは7月27日、企業内のシステム管理者に向けたレポート「SQLインジェクションとデータベースセキュリティ〜 情報漏洩と犯人特定の最後の砦」を公表した。本レポートは、ネットアンドセキュリティ総研株式会社の発行する情報セキュリティ専門誌SCAN誌を通じ、SCAN特別配布レポートとして、PDF形式で8月末まで無償で配布される。このレポートは、攻撃ツールの配布等によって被害件数が増加の一途をたどるSQLインジェクションへの対策の重要性に触れながら、予防策だけではなく、万が一被害が発生した場合の備えとしてデータベースセキュリティの必要性とその実践方法に言及する。無防備なデータベースと比べて、セキュリティ対策が施されたデータベースでは、被害を未然防止または最小限に食い止めることができる他、データベースに残された痕跡を元に調査・究明ができるため、事故原因の特定に役立つという。SQLインジェクションとデータベースセキュリティ〜 情報漏洩と犯人特定の最後の砦https://shop.ns-research.jp/form/fm/lc06
