SQLインジェクション

B社は長年にわたりSQLインジェクションへの対応に取り組んできましたが、
攻撃者の手法はますます高度化しています。
攻撃元のIPアドレスは国内だけでなく海外のIPも利用され、
特に週末や祝日の深夜など、対応が手薄になる時間帯を狙った攻撃が集中しています。

セキュリティ監視専門会社の24時間監視サービスでさえも、リアルタイム対応が困難な場合があり、
企業が独自に24時間365日の監視体制を構築するのはほぼ不可能に近い状況です。

🛠️対応方法

SQLインジェクション攻撃は、たった一度成功するだけで、大量の顧客情報や機密情報が漏洩する可能性がある深刻な脅威です。
さらに攻撃者は多様な回避パターンを使用するため、パターンベースの対応では、
高度なハッカーグループの攻撃を効果的に防ぐことは困難です。

PLURAはSQLインジェクション攻撃の試行が一度でも発生すれば、該当IPアドレスの接続を即座に遮断します。
そのため、どのような形式のSQLインジェクション攻撃にも効果的に対応できます。

関連動画

• ▶️データ流出 by SQL 挿入