データベース の SQLインジェクションに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

SQLインジェクション

読み方、または別称:えすきゅーえるいんじぇくしょん

SQLインジェクションとは、データベースと連動したwebアプリケーションに対する攻撃手法、またはその攻撃を可能にしてしまう脆弱性のことである。データベース言語であるSQLに不正なコードを混入させ、アプリケーションに想定していないSQLを実行させることにより、プログラムを不正に操作する。
パラメータにSQL文を注入する(インジェクション)ことからSQLインジェクションと呼ばれる。データベース・データの削除や、情報の漏洩、コンテンツの改ざん、ウイルスの埋め込みなどの被害がある。被害は2008年頃から急増し、SQLインジェクションが急増したこととなくならない原因として、オープンコードのセキュリティー意識の低さや技術・知識の低さが挙げられている。
2010年にIPA(独立行政法人情報処理推進機構)から「安全なSQLの呼び出し方」が公開され、SQLインジェクションへの対策という目的でSQLの安全な実装方法、ソースコードの書き方を説明している。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る