データベース脆弱性検査

データベース脆弱性検査 課題

データベースに格納されている重要な情報(情報資産)は、改ざんや情報漏えいなどの脅威にさらされています。データベースは、インターネット上の公開サーバと異なり、外部から直接アクセスできない構成が施されていることが多いため、データベース自体の脆弱性は見落とされがちです。しかし、改ざんや情報漏えいに内部犯行の割合が多いことを考えると、データベースに対する直接的な攻撃への対策を施す必要があります。

GSXコンサルティングの特色

point1

データベース脆弱性検査の目的

GSXのデータベース脆弱性検査は、データベースに内在する脆弱性を洗い出し、改善策を提示することにより、お客様のデータベースにおけるリスク低減に貢献することを目的としています。

point2

検査手法 及び 検査項目

GSXのデータベース脆弱性検査は下記に示す検査項目について、3つの検査手法を用いてデータベースに内在する脆弱性を洗い出します。

構築ステップ

step1

計画
ご希望の検査時期および検査対象に関して、検査に必要な情報をご提示いただきます。

step2

検査
ヒアリング調査、商用ツールを用いた検査および手動による検査を実施します。

step3

報告
検査結果報告書を作成、提出し、報告会を開催します。

導入後の効果・メリット

データベース脆弱性検査を利用していただくことにより、下記のメリットがあります。

DBMSのみならずデータベースサーバに潜在する脆弱性を洗い出し、検出した脆弱性に適切な対策を施すことにより、内部犯行による情報漏えい、情報改ざんなどのリスクを低減することが出来ます。

支援実績

■大手建設業

Q&A

Q1

どのようなDBMSに対応していますか。

A1

Oracle8i/9i/10g、Microsoft SQL Server2000/2005、IBM DB2 7.1/8.1(※)に対応しています。その他のDBMSにつきましては別途ご相談ください。
(※)メインフレーム用DB2は対象外です。