「SQL セキュリティ」から探す!IT製品・セミナー情報

「SQL セキュリティ」に関するIT製品・セミナー情報を表示しています。

「SQL セキュリティ」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「SQL セキュリティ」に関するIT製品情報

クラウド型(SaaS型)WAFサービス Scutum(スキュータム)  2016/06/15


セキュアスカイ・テクノロジー

企業規模  企業規模問わず   製品形態  ASP・SaaS
価格 ■月額 2万9800円〜■初期費用・〜10Mbps / 9万8000円・10Mbps〜 / 19万8000円※税別

カテゴリ  WAF | その他ネットワークセキュリティ関連 | その他エンドポイントセキュリティ関連

製品概要  顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。

オススメユーザー  コストを軽減しつつ、SQLインジェクションやXSSなどの攻撃からWebアプリケーションを手間なく防御したい企業。


「SQL セキュリティ」に関する特集



 大学や研究機関だけでなく、ビジネスの世界においてもオープンソースソフトウェア(OSS)の重要度がますます高まってきています。 OSSは今や、LAMP(Linux、Apache、MySQL、PHP)スタックに代表されるようなWebサーバ、データベースサーバなどの主要ミドルウェアだけのものではありません。例えば、ソフトウェア開発フレームワーク、Apahe HadoopやSparkに代表されるようなデータ分析基盤、OpenStackのようなクラウドインフラ基盤、あるいはマイクロサービス間のメッセージング処理などでも活用されており、今やエンタープライズ分野での実績も多数持っています。 このように、OSSが広くエンタープライズ領域で採用されるようになってきている背景には、市場ニーズの多様化や予測しきれないビジネス環境の変化に対して、エンタープライズのITシステムであっても、高いレベルでタイムリーに対応しなければならないという厳しい要件があります。  各プロジェクトのポリシーにもよりますが、OSSは世界中の技術者らが開発に参加し、常に新しい技術の取り込みやセキュリティリスクへの対処などをオープンに議論しています。また、成果は誰でもすぐに利用できます。  常に最先端のテクノロジーが実装され、日々改良が重ねられ、誰でもすぐに利用できるという特徴を備えたOSSは、昨今の変化が激しいビジネス環境で求められる、現代的なエンタープライズシステムの要件をクリアしていくためのベストな選択であると考えられているわけです。  一方でハードウェア(サーバ)はコモディティ化が進んでおり、個々のエンタープライズシステムで求められる「信頼性」「可用性」「スケーラビリティ」「セキュリティ」といった、個別の非機能要件を必ずしも満足できないという課題に頭を悩ませるケースも増えています。  やりたいことをすぐに実装できるというソフトウェアの観点と、実装した機能を安定して運用できるというシステム基盤としての観点の両立が、ビジネスの世界では非常に重要ですが、一般的なコモディティハードウェアでは後者の「安定して運用」という点では、どうしても超ハイエンドな環境と比較すると見劣りします。例えば「無停止運用」といったときに、金融機関の決済業務システムと、IAサーバの冗長構成で運用するWebアプリケーションとでは許容されるSLAのレベルが異なるのです。


カテゴリ  メインフレーム | Linux | Webアプリケーションサーバ | IaaS/PaaS | オープンソース | システムインテグレーション | DevOps




 振り込め詐欺では、2008年6月21日に「振り込め詐欺救済法」が施行され、被害者の被害回復が図られている。これに伴い、預金保険機構から振り込め詐欺の振込先として利用された預金口座等を検索する機能が提供されている。 この検索機能によって、犯人が使用する預金口座の情報等が判明していれば、振り込め詐欺の電話を受け取っても、被害の回避が可能になる。また、犯人が使用する電話番号がわかっていれば、あらかじめ着信拒否を設定するなど、一層の対策が可能だ。 一方、インターネット上の振り込め詐欺である、FAKEAVの被害を回避するのに有効な仕組みがWebレピュテーションである。クラウド(インターネット)上にあるWebレピュテーションのデータベースに、振り込め詐欺の電話番号に該当する、FAKEAVをダウンロードさせるWebサイトの情報、また、預金口座に該当する、FAKEAVを購入させるために、クレジットカード情報の入力を促すWebサイトの情報が登録されており、ユーザのアクセスをブロックするものだ。 ソーシャルエンジニアリングの手法でだまされても、不正WebサイトへのアクセスがブロックされればFAKEAVへの感染の危険が大幅に低減できる。また、Webレピュテーション機能は、Webブラウザを使用したアクセスだけではなく、不正プログラムの直接のWebアクセスも監視するので、Gumblar攻撃のように、不正プログラムによる連続的なダウンロードにも効果的である。 昨今の脅威の多くは、Web経由で侵入してくる。企業でのユーザ教育などでは、危険なサイトへのアクセスをしないよう、各ユーザに呼びかけているケースも多いだろう。しかし実際は、危険なサイトが注意だけでアクセスを回避できるほど、“あからさまに”危険に見えるケースは少ない。 しばらく前にニュースを賑わせ、いまだに相次いでいる「SQLインジェクション」による正規Webサイトの改ざん事件を例にみてみよう。この攻撃では、ユーザがアクセスした正規サイトが、改ざんにより不正サイトへの踏み台となっており、ユーザは、意図せず、気づかないまま不正サイトにアクセスさせられてしまっているケースが非常に多いのだ。このようなケースでは、ユーザが注意しているだけでは、不正なサイトへのアクセスは防止できない。URLフィルタリング等の対策を思い浮かべる方もいるかと思うが、URLフィルタリングは、「ビジネス」、「掲示板」、「ニュース」等、あら…


カテゴリ  その他ネットワークセキュリティ関連 |


「SQL セキュリティ」に関するニュース



 富士通は、データベース(DB)ソフトウェア「FUJITSU Software Enterprise Postgres」の出荷を11月末に開始する。オープンソースソフトウェア(OSS)「PostgreSQL」をベースに、セキュリティや処理性能、信頼性を向上する同社の技術を装備する。本製品では、PostgreSQLをはじめ、その活用に必要な各クライアントモ…


カテゴリ  データベースソフト | 暗号化




 インサイトテクノロジーは、PostgreSQLのDBに対応した、DB監査ツール「PISO」新版の出荷を開始した。PISOは、Oracle、Microsoft SQL Server、Fujitsu SymfowareのDBに対応し、異なるDB、異なるバージョンでもログフォーマットや取得項目などを意識せずに運用できるDB監査ツール。今回、新たにPostgreSQLへの対応が…


カテゴリ  その他エンドポイントセキュリティ関連 | データベースソフト | 統合ログ管理




 シックス・アパートは、CMSプラットフォームで、PHP 7とMySQL 5.7に対応し、セキュリティの強化を図った新版「Movable Type 6.3」の提供を開始した。今回のPHP 7への対応にあわせて、同梱するライブラリがSmarty 3.1、ADOdb v5.20.3に更新された。また、画像ファイルアップロード時の画質変更を無効にする機能が追…


カテゴリ  CMS |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「SQL セキュリティ」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ