SQLインジェクション攻撃をデモで解説

2022年8月25日 15:03

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「SQLインジェクション攻撃をデモで解説」というテーマのセミナーをご紹介します。

参加できなかった方にも、以下のサイト開催１ヶ月後に動画・資料を公開します！
https://majisemi.com/

攻撃者が情報を盗むために標的にするのはセキュリティホール＝”脆弱性”です。

サービスのリリース時やサイト公開時には「脆弱性診断」を行う一方で、コストや工数が負担になり定期的な脆弱性診断を実施できず、
気づいたら脆弱性を放置してしまっているという状況に陥っている企業も多いのではないでしょうか。

そんな中で、自社は攻撃対象にはなるまい...と思っていたところに、
脆弱性をついた攻撃を仕掛けられ被害にあうというケースも珍しくありません。

サイバー攻撃を防ぐためには、「脆弱性のないシステム／サイトを作ること」と
「新たな脅威に対策すること」の2軸でのアプローチが重要となります。

本セミナーでは、サイバー攻撃の入り口となる「脆弱性」にフォーカスを当てます。
機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を、
デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、日々更新される脅威に対抗するためのWebセキュリティ対策として

・脆弱性の情報収集・管理を自動で行える「SIDfm」
・クラウド型WAF（Web Application Firewall)

というソリューションのご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

この記事が気に入ったらサポートをしてみませんか？