サイバー攻撃の脅威は日本国内でも日増しに高まっているが、その手法の1つである「SQLインジェクション」をご存知だろうか？　「SQL」はデータベースを操作するための命令言語、インジェクション（injection）は「注入」「注射」といった意味。つまり、あるシステムに対して不正なSQL文を注入することで、個人情報やパスワードを詐取してくる。今や、ニュースを賑わせた情報漏えい事件の主因がSQLインジェクションであることも少なくない。

ID・パスワードの入力フォームを設けていたり、検索キーワードの入力を受け付けているサイトにとって、SQLインジェクションは常に備えるべき攻撃だ。サイトのどこかに脆弱性がないよう、サーバー構築用ソフトウェアを定期的にアップデートするのが理想だが、しかし開発元の修正パッチ配布が間に合わなかったり、現場管理者の作業リソースが足りない可能性もある。

こうした課題への対策として、「WAF（Web Application Firewall）」の利用を提唱しているのが株式会社サイバーセキュリティクラウドだ。同社では、SQLインジェクション攻撃の何が怖いのか、現実的にどう対処すべきかまで徹底解説する資料をこのほど公開した。Webを少しでもビジネスに活用している企業にとって、SQLインジェクション攻撃は他人事ではない。理解の第一歩として、資料を是非役立ててほしい。