オンデマンドセミナークロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ!
情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは
情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは
公開期間:2023.06.30(金)まで
増え続ける情報漏えいインシデント。
「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で攻撃を仕掛けられ被害にあうというケースも珍しくありません。
攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”」のため、企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。
代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。
今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の
実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として
「脆弱性のないシステム/サイトを作ること」と「新たな脅威に対策すること」の2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
こんな方におすすめです!
- 個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
- システムの受託開発かつ開発後の運用保守も行っている
- 脆弱性への対応を検討しているが、何から始めればいいかわからない
- 自社での脆弱性の対応を効率的に行いたい
- 過去に脆弱性診断を実施したが定期的な実施ができず脆弱性を放置してしまっているという状況に陥っている
開催概要
開催日時 | 2023年02月28日(火)13:00〜13:50 録画公開期間 2023年6月30日(金)まで(ご好評につき延長しました) |
---|---|
開催場所 | オンライン *お申し込みフォーム登録後、動画ページに遷移します *お申し込み後、視聴用URLをメールにてお送りいたします。 |
参加費 | 無料 |
※本動画は、2023年2月28日に開催した弊社セミナーのアーカイブです。開催当時の内容となっております。
セミナー内容
※予告なく変更する場合がございます。予めご了承ください。
登壇者紹介
- 株式会社サイバーセキュリティクラウド
セールス本部 営業推進部 セールスエンジニアチーム セールスエンジニア 竹村 隆吉 - 2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターであるミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。
公開期間は終了しました
※ご不明点などございましたらmkt@cscloud.co.jpまでお問い合わせください。