衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウェア感染など、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年、国際的ハッカー集団「アノニマス」による日本のWebサイトへの攻撃、昨今のオンラインゲームやオンラインバンクに対するなりすましによる不正アクセスや個人情報漏えい、製造業における機密情報漏えいなど、枚挙にいとまがない。
本書は、米国での創業以来、米軍、諜報機関を含む米国政府機関等を顧客とし、Fortune Global Top 100社のうち86社が活用するセキュリティソリューションを持ち、30年余り情報保護対策技術に取り組んできたオラクルが、情報セキュリティ責任者や担当者の取るべき対策と支援できることをまとめた情報セキュリティ対策の徹底指南書である。
── 掲載内容の抜粋 ──
◆ SQLインジェクションの脆弱性が迅速に修正できない
◆ データベースファイルやバックアップ、通信経路が保護されていない
◆ ID管理に不備がある
◆ スマートフォンの活用など、新たなニーズに認証基盤が対応できていない
◆ 「成り済まし」「フィッシング」対策をおこなっていない