ホーム
Bookmark and Share

株式会社神戸デジタル・ラボ

第3回 ケース別、攻撃の手口
2009年2月27日(金) 11:00
今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、とい う意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバーに攻撃を試した場合、 「不正アクセス行為の禁止等に関する法律」に抵触する可能性がある。
第4回 SQLインジェクションの対策
2009年2月20日(金) 11:00
SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、いくつか理由が考えられる。つまり「セキュリティーに対する認識の低さ」「セキュリティーに対する技術・知識の低さ」「経済的理由」が大きな理由のようだ。このような現状を踏ま え、どのような対策が可能かを紹介する。
第2回 SQLインジェクションの本当の恐怖
2009年2月13日(金) 11:00
SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった。要するに、Webサイトを改ざんし て自らの足跡を残して技術力を誇示したり、盗んだ情報をほかの掲示板などのWebサイトに掲載したりして喜ぶといった感じである。
第1回 止まらないSQLインジェクション事件
2009年2月6日(金) 11:00
本連載では、数多くあるWebサイトの脆弱性の中からSQLインジェクションに焦点を絞り、これまでに発生した事件や弊社で診断業務を実施した結果や報 道内容などからSQLインジェクションについて多角的に分析を行い、その対策までまとめて紹介していく。第1回の今回は「最新の攻撃傾向」や「最近発生し ている事件事例」について解説する。
第1回 PRサイト作成前に、知っておくべきこと
2009年2月4日(水) 11:00
企画段階で目的があいまいなまま製作が進行し、運用後の目標管理も単にアクセス数やページビューになってしまっているPRサイトが多々見受けられる。しかし、クライアント(顧客)にとってのゴールは、「ブランド(商品・サービス)認知」や「店舗やネット購買」「会員募集」「問い合わせ」「資料請求」などの収益につながる具体的な消費者行動である。
IT Leaders 毎月無料でお届けいたします

本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。

企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。

IT Leaders新規購読お申し込みはこちらから