- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
SQL インジェクションへの対策
多くの組織は、データに基づく動的なWebアプリケーションをいくつもユーザーに提供しています。これらのアプリケーションは、組織の業務上重要な機密情報を含むデータベースを使用しています。通常、Webアプリケーションは、ユーザーの入力に基づいて形成された標準的な SQL クエリを使用して、データベースと通信します。
SQL インジェクション攻撃は、Webアプリケーションを通じてデータベースを脅かす、一般的で致命的な攻撃手段です。SQL に関する知識を十分に備えた悪意のあるユーザーは、アプリケーションの入力を操作して、本来であればアクセスすることのできないデータを入手します。データベースに格納されているデータは、組織にとっても最も価値のある資産の一つです。アプリケーションの脆弱性が原因でデータが窃取された場合、組織はプライバシーと法律上の深刻な責任を負うことになります。
アプリケーションは、通常、入力をチェックして、データ漏洩が起こらないようにするものですが、熟練した攻撃者はそれでもアプリケーションの脆弱性を見つけ出します。そのため、データを常に保護するためには、アプリケーションとデータベースをホストするWebサーバーを定期的に監視する必要があります。イベントログアナライザーの設定済みのレポートと通知は、こうした監視とセキュリティーのプロセスを可能にします。
EventLog Analyzerで、SQL インジェクション攻撃を緩和
EventLog Analyzerは、以下をサポートしています:
SQL インジェクションレポートから、サーバーの脆弱性を発見することができます。通知プロファイルを作成して、SQL インジェクション攻撃に関するリアルタイム通知をメール で送信します。脆弱性をチェックして除去するあいだに、Webサーバーのシャットダウンやユーザーのブロッキングにより、通知が送信された時点ですみやかな対策を実施することができます。
また、アラート生成時にカスタムスクリプトの実行を設定できます。カスタムスクリプトを使用してすみやかな対策を実施し、アプリケーションにある SQL インジェクションに対する脆弱性を検出したり、除去したりするなど、より複雑なタスクに注力できます。
これらすべての機能により、EventLog Analyzerは、組織のデータが誤った方法で利用されるのを防ぎます。
EventLog Analyzerは、以下のような設定済みのSQLインジェクション機能も提供します。
データベースイベント、Webサーバーで検出されたイベント、MSSQLセキュリティインシデント、Oracleセキュリティインシデント、IISWebサーバーイベント、およびApacheWebサーバーイベント。
