今週は弊社製品『Imperva』特集をお送りさせていただいております。
きのうはWebセキュリティとのことで,WAFに関連する部分をご紹介させていただきました。本日は『データベースセキュリティ』です。
http://www.nvc.co.jp/product/imperva/database.html

Webとデータベースがなぜ関係するのだろうかと不思議でした。Webは表面的にみえる部分で,データベースは社内奥に大切にされているといった印象を持っていたためです。でも,このような機会をいただき,ちょっとみえてきたような。
例えば,Webサイト内にWeb経由入力フォームが含まれている場合,その入力データを処理するのはWebアプリケーションで,入力データは大体データベース化される。そして,Webアプリケーションの脆弱性を無効化するのがWAF。
完全な無効化は無理なので,次の一手としてデータベースセキュリティも備えるとの考え方でいかがでしょうか。
ようやく想定外のSQL文実行へとつながるような気がします。まだまだ奥は深そう...。もっと広くもいいけれど,もっと深くも素敵ですね。
機会をいただけますと幸いです。
お気軽なるご連絡おまちしております。

Page top icon