SQLインジェクションへの対策
まず自社のデータベースに顧客のカード情報が本当に必要かどうか見直すことです。与信などでカード会社のシステムを使っているだけであれば、自社のデータベースに持つ必要はありません。個人情報漏えい時のカード不正利用リスクをなくしましょう。
また攻撃を検知できるように侵入検知システム(IDS)を導入しましょう。情報漏えいが起きれば、取り返しがつきません。まずは攻撃をきちんと検知することです。
前回ガイド記事でも紹介しましたが、無料でログ解析できるソフトが提供されています。定期的にチェックするようにしましょう。
