SQLインジェクション 【SQL Injection】
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2026/03/05
なぜAuroraではなくTiDBなのか? gumiが「ジョジョ」新作で選んだ、脱シャーディング戦略
-
2026/02/24
北國銀行、内製の統合ビジネス基盤「IBPlatform」に新機能 融資関連業務の効率性・正確性が向上
-
2026/02/04
ブルボン、オンプレミスの業務システムをOCI上に移行 マルチリージョンで事業継続性も強化
-
2026/02/04
扶桑薬品工業、ERP刷新で複数データベースを統合 日立ソリューションズが「SAP S/4HANA」導入支援
-
2026/01/06
AIで好調のOracleは「第4のハイパースケーラー」となれるか? 2026年の行方を占う
