「データベースセキュリティ診断」は、データベース内部およびデータベースサーバーに潜在する脆弱性を洗い出し、それらの脆弱性を悪用して行われるデータベースシステムへの侵入や機密情報の漏えい、データの改ざんおよび削除等について指摘し、推奨策を提案します。

報告書は、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、内部関係者による情報漏えい対策や内部統制、SOX法への対策に役立ちます。

■既知の脆弱性（データベースアプリケーション）

• バッファオーバー･フロー
• 認証時のアクセス制御バイパス
• SQLインジェクション
• サービス不能攻撃の脆弱性　など

■データベースの設定

• 監査機能
• 不要なクエリ制限（OLEDBなど）
• データ・ディクショナリの保護

■アカウントの強度

• 推測が容易なパスワード（デフォルトパスワード）

■ホスト

• データベースが搭載されているオペレーティングシステムをネットワークレベルで診断します（不要なポートが開いているなど）。

■関連アプリケーション

• ホスト上で稼動しているDB関連アプリケーション（Apacheなど）の脆弱性を診断します。

診断範囲、内容及び方法などは貴社との協議の上、実施します。