企業のIT活用/セキュリティ/暗号化

カード会社から個人情報漏えいの第一報(4ページ目)

SQLインジェクションによる攻撃が止まりません。カード会社から個人情報漏えいの可能性があると第一報が入った時、会社としてどう対応すればよいかみていきましょう。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

SQLインジェクションへの対策

まず自社のデータベースに顧客のカード情報が本当に必要かどうか見直すことです。

与信などでカード会社のシステムを使っているだけであれば、自社のデータベースに持つ必要はありません。個人情報漏えい時のカード不正利用リスクをなくしましょう。

また攻撃を検知できるように侵入検知システム(IDS)を導入しましょう。情報漏えいが起きれば、取り返しがつきません。まずは攻撃をきちんと検知することです。

前回ガイド記事でも紹介しましたが、無料でログ解析できるソフトが提供されています。定期的にチェックするようにしましょう。


【編集部おすすめの購入サイト】
楽天市場で企業経営関連の書籍を見るAmazon で企業経営関連の書籍を見る
  • 前のページへ
  • 1
  • 2
  • 3
  • 4
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます