株式会社ラックは2月12日、データベースのセキュリティ対策レポート「事故前提社会のデータベースセキュリティ〜データベースによるWebサイトセキュリティの実際〜」を発表した。同社のセキュリティオペレーションセンターJSOCが検知している統計によると、Webアプリケーションの脆弱性を悪用する攻撃数は、2008年12月のピーク時に1日あたり約120万件を記録している。 これらの根本的な対策は、Webアプリケーションのセキュリティ上の欠陥を取り除くことだが、バージョンアップが繰り返し行われるWebアプリケーションのセキュリティを継続的に維持することは非常に困難であるとしている。このような状況を踏まえ、従来からの侵入検知システムやWebアプリケーションファイアウォールなどを利用した、Webシステムを支えるデータベースにも異変や被害を早期に検知する仕組みを講じることが、極めて合理的かつ有効なアプローチになると解説している。 http://www.lac.co.jp/news/press20090212.html
