セキュリティ

「SQLインジェクション攻撃」入門--データベースから情報を盗む手法と防止策

SQLインジェクション攻撃は、脆弱性を悪用してデータベースにSQL文を注入し、情報を盗み出す手法だ。この極めて深刻な脅威のしくみ、タイプ、事例、対策などを紹介する。

 ITセキュリティ担当者(とその保護対象の組織)にとって、データの盗難ほど恐ろしいものは、そう多くはない。企業の非公開データ、顧客記録、従業員ID、その他あらゆる種類の機密データが、一瞬のうちに社内サーバーから盗まれてしまうこともある。そのデータはすぐに売りに出され、最高額を提示した者の手に渡るだろう。

 機密データを盗む手口として特によく用いられるのが、SQLインジェクション(SQLi)だ。この手口では、ウェブアプリケーションのセキュリティ脆弱性を標的とし、そのウェブアプリの記録を格納するデータベースに悪意あるSQL文を注入する。

 SQLデータベースには重要な情報が格納されているが、それにもかかわらず、多くのウェブサイトはSQLi攻撃などSQLを標的とする攻撃に対して無防備なままだ。SQLへの攻撃はウェブアプリ最大のセキュリティリスクであり続けている。

 ITセキュリティ担当者だけでなく、保護してもらう側の意思決定者も、このセキュリティ脅威のリスクを理解しておくことが極めて重要だ。

編集部おすすめの関連記事

残り本文:約6367文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  2. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  3. AWS公式資料!ビジネス価値を一新させる「モダンアプリケーション開発」のベストプラクティス
  4. 3つのケースで紹介-“ムダ”な資料作成に費やす“ムダ”な時間を減らし生産的を高めるには
  5. AWSがアドバイス!CI/CD環境を構築しDevOpsによるソフトウェアデリバリーの迅速化方法

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]