脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
攻撃者の関心は金目のデータにあり 今、インターネットからSQLインジェクション(※1)という攻撃を通じて、データベース(DB)内に格納された個人情報(特に電子メールアドレス)に始まり、クレジットカード情報、さらにはオンラインゲームのアカウント情報までもが狙われている(表1)。 ※1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法。 個人情報やメールアドレスは通常、攻撃者と名簿業者やスパムメール業者などの間で売買されている。またオンラインゲームのアカウントは、普通に取引サイトで売買されている。表向きはゲームをする時間がない人が時間を金で買うために、「アカウント+レアなアイテムや経験値」という形で売られている。一方、クレジットカード情報の場合は、売買取引ではなく、カード番号、有効期限に加えて当該サイトにログインするためのパスワー
データを意思決定につなげる知的なBIとは
白状すると、わたしはIT業界に入るのがかなり遅かった。高校ではPCクラブに入っていなかったし、Popular Science誌を購読したこともなければ、Linuxフォーラムに参加したこともない。“リレーショナルデータベース”を“コンピュータの出会い系の基盤”だと思っていたこともある。 そんなわたしでも、われわれ(今ではわたしも業界の一員だと思っている)IT族は、トランザクション自動化と大量のトランザクションデータ収集に関してかなりうまくやってきたように思う。われわれは取引システムとそうしたシステムが収集するデータの運用、修正、監視、そして一般的にはサポートに、相当の時間を費やしている。 これだけのデータに囲まれていれば、誰か(大抵はうっとうしいビジネスユーザー)がわれわれに、データをもっと使えるものにしてほしいと要求するのは理にかなっている。しかし「使えるもの」とはどういうことか? わたし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
