セキュリティ情報

情報処理推進機構、対策書「安全なSQLの呼び出し方」を公開

情報処理推進機構は3月18日、Webサイトを狙ったSQLインジェクション攻撃が多発していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

SQLインジェクション攻撃の被害を受けると、Webサイトの改ざんや不正コードの設置、情報漏えいなど、深刻な被害が発生することから、SQLインジェクション攻撃への具体的な対策を解説した資料「安全なSQLの呼び出し方」を作成した。

「安全なSQLの呼び出し方」では、SQLインジェクション対策が安全なものであるための要件を検討し、どの製品をどのように使えば安全なSQL呼び出しを実現できるのかを整理しながら、いくつかの具体的ケースについて調査結果を示している。なお、「安全なSQLの呼び出し方」は、「安全なウェブサイトの作り方」の別冊と位置づけられている。

「安全なSQLの呼び出し方」は、Webサイトから無償でダウンロード・閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース