クロスサイトスクリプティング（XSS）とSQLインジェクション攻撃のデモから学ぶ！～情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは～

概要

増え続ける情報漏えいインシデント。

「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で攻撃を仕掛けられ被害にあうというケースも珍しくありません。
攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール＝”脆弱性”」のため、企業規模は関係ないのです。

特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。

代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し個人情報を窃取する「クロスサイトスクリプティング（XSS）攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。

脆弱性対策をきちんとしていない場合、情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）攻撃」の
実際の攻撃手法をデモサイトをもとに解説します。

また、実際の攻撃を防ぐための方法として
「脆弱性のないシステム／サイトを作ること」と「新たな脅威に対策すること」の2軸での対策方法についてもご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

※本セミナーの定員は100名です。100名を超えた場合は、申込を締め切りますので、予めご了承ください。

---------------------------------------------
主催：株式会社サイバーセキュリティクラウド
日時：2023年2月28日（火）13:00-13:50
場所：オンライン
費用：無料
セミナーへの申込、詳細：https://lp.cscloud.co.jp/20230228/TP
-------------------------------------------

こんな方におすすめです！

• 個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
• システムの受託開発かつ開発後の運用保守も行っている
• 脆弱性への対応を検討しているが、何から始めればいいかわからない
• 自社での脆弱性の対応を効率的に行いたい
• 過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず、脆弱性を放置してしまっているという状況に陥っている

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。