「データベースセキュリティ診断」は、データベース内部およびデータベースサーバーに潜在する脆弱性を洗い出し、それらの脆弱性を悪用して行われるデータベースシステムへの侵入や機密情報の漏えい、データの改ざんおよび削除等について指摘し、推奨策をご提案します。
報告書は、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、内部関係者による情報漏えい対策や内部統制、SOX法への対策に役立ちます。
- ■既知の脆弱性(データベースアプリケーション)
-
- バッファオーバー・フロー
- 認証時のアクセス制御バイパス
- SQLインジェクション
- サービス不能攻撃の脆弱性 など
- ■データベースの設定
-
- 監査機能
- 不要なクエリ制限(OLEDBなど)
- データ・ディクショナリの保護
- ■アカウントの強度
-
- 推測が容易なパスワード(デフォルトパスワード)
- ■ホスト
-
- データベースが搭載されているオペレーティングシステムをネットワークレベルで診断します(不要なポートが開いているなど)。
- ■関連アプリケーション
-
- ホスト上で稼動しているDB関連アプリケーション(Apacheなど)の脆弱性を診断します。
診断範囲、内容および方法などは貴社との協議の上、実施します。
*サービス申込み時に機密保持契約を締結します。
*報告書提出から2週間、Q&A対応期間を設けています。
*Express診断の場合、報告会はオプションになります。
- 関連するソリューションのご紹介
- > 全サービス一覧はこちら
