Akamai dots background

SQL インジェクション攻撃

SQL インジェクション攻撃は、ウェブアプリケーションの一般的な設計上の欠陥を悪用して行われ、サイバー攻撃の容易かつ効果的な手法であり続けています。 SQL インジェクションは今やハッカーがウェブサイトの侵害に使用する主な攻撃ベクトルであり、組織にとっての深刻なデータベースセキュリティの問題となっています。 シリア電子軍のようなハクティビストのグループは、自動化された SQL インジェクション攻撃ツールを使用してオンライン資産に対する破壊および潜入行為を行い、マルウェアを拡散することで知られています。

SQL インジェクション攻撃の危険性

外部ウェブサイトや内部データベースを標的にすることができる SQL インジェクション攻撃は、データを操作、盗用、破壊するサイバー犯罪に使用されます。 ハッカーは、アプリケーションのデータベースレイヤーの脆弱性を利用してウェブサイトの入力フィールドに悪意のある SQL クエリを挿入し、アプリケーションに意図しないコマンドを実行させてバックエンドデータベースに侵入することができます。 SQL インジェクション攻撃は、アプリケーションのパフォーマンス低下、データの盗難、損失または破損、アクセス妨害、さらにはサーバーの完全な乗っ取りを引き起こすおそれがあります。

ウェブアプリケーションでの SQL インジェクション攻撃の阻止

企業が魅力的でインタラクティブなウェブサイトの提供のために努力するにつれ、動的コンテンツを提供するウェブベースアプリケーションの重要な構成要素であるデータベースが、あらゆるタイプの企業および組織を攻撃するための格好の標的となっています。 幸い、SQL インジェクション攻撃を阻止する方法はいくつかあります。

  • ウエブアプリケーション設計者は、コーディングの弱点を補い、適切な入力検証技術を採用し、SQL 文を強化するために、オンラインの SQL インジェクションのチュートリアルによって SQL インジェクション攻撃の内部動作をよく理解しておく必要があります。
  • IT 部門は、できるだけ定期的かつ頻繁にサーバーとアプリケーションの更新とパッチ適用を行い、侵入防止システムとデータベースモニタリング技術を使用し、脆弱性を調べるためのアプリケーションとネットワーク侵入テストを導入する必要があります。
  • 組織は、SQL インジェクション攻撃を阻止する最良の方法であり、アプリケーションレイヤーを標的とするさまざまなサイバー攻撃を防御する最もコスト効率の良い方法である、クラウドベースの Web Application Firewall の力を活用できます。

Web Application Firewall を使用したサイバー攻撃のリスクの軽減

Web Application Firewall(WAF)は、HTTP レイヤーの検査と、異常なトラフィックや悪意のあるトラフィックを特定、隔離、およびブロックするパターンの使用によってウェブサーバーおよびウェブアプリケーションを保護します。 アカマイの Kona Site Defender は、世界に広がる Akamai Intelligent Platform にインラインで実装される強力な Web Security Solution であり、拡張性に優れたフル機能の WAF によってウェブアプリケーションを保護するだけでなく、大規模な DDoS 攻撃のリスクも軽減します。 高度なアプリケーションレイヤー制御を備えたアカマイのクラウドベースの WAF では HTTP/S のパケットを詳細に検査できるため、トランザクションの SSL セキュリティを確保しつつ BREACH 攻撃などの HTTPS トラフィック攻撃を防止できます。 また、アカマイのソリューションはインターネットのエッジで展開されるため、パフォーマンスと可用性を低下させることなく、疑わしいトラフィックがサーバーに到達する前に検出して阻止できます。

アカマイの Cloud Security Solutions がお客様のウェブサイトとウェブアプリケーションのパフォーマンスと完全性を維持する方法についての詳細をご覧ください。