ITセキュリティ担当者(とその保護対象の組織)にとって、データの盗難ほど恐ろしいものは、そう多くはない。企業の非公開データ、顧客記録、従業員ID、その他あらゆる種類の機密データが、一瞬のうちに社内サーバーから盗まれてしまうこともある。そのデータはすぐに売りに出され、最高額を提示した者の手に渡るだろう。
機密データを盗む手口として特によく用いられるのが、SQLインジェクション(SQLi)だ。この手口では、ウェブアプリケーションのセキュリティ脆弱性を標的とし、そのウェブアプリの記録を格納するデータベースに悪意あるSQL文を注入する。
SQLデータベースには重要な情報が格納されているが、それにもかかわらず、多くのウェブサイトはSQLi攻撃などSQLを標的とする攻撃に対して無防備なままだ。SQLへの攻撃はウェブアプリ最大のセキュリティリスクであり続けている。
ITセキュリティ担当者だけでなく、保護してもらう側の意思決定者も、このセキュリティ脅威のリスクを理解しておくことが極めて重要だ。
残り本文:約6367文字 ログインして続きを読んでください。
