事件はWebの裏側で起きている？ SQLインジェクションを学ぼう【動画あり】

『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学ぶ番組です。今回はいよいよ攻撃段階。Webの脆弱性を突いたSQLインジェクションについて、そのリスクや目的、対処法などを詳細に解説します。

[ITmedia]

　サイバー攻撃が日進月歩の勢いで進化する今、セキュリティ担当者が可能な限りの安全策をとるためには、やみくもに防御策を講じず、限られたお金やリソースを効果的に利用する必要があります。ではそのためにはどうすればいいか――。そのポイントは「攻撃者の目を持つ」ことです。

　アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では、編集部が厳選したITに関する話題を深掘り取材することで、テキストだけでは伝えにくい情報も分かりやすく届けています。今後は「ITmedia エンタープライズ」編集部も編集記者の視点から、記事に加えて読者に有益な情報を動画でも発信します。

　その取り組みの第1弾として始まった新番組『攻撃者の目』では、ITmedia エンタープライズでセキュリティ領域を専門とする記者・田渕が、日立ソリューションズ所属のホワイトハッカーである青山桃子氏を講師に迎え、偵察から侵入、ソーシャルエンジニアリング、そしてインシデント対応まで、攻撃者の思考と行動をクイズなどを交えながら、視聴者目線で分かりやすく解説。得た知識を自社のセキュリティにどう生かすかもお伝えします。

　第4回はいよいよ攻撃の実行段階。Webに潜む脆弱（ぜいじゃく）性を悪用するSQLインジェクションやクロスサイトスクリプティング（XSS）といったサイバー攻撃手法と、その対策を「攻撃者視点」でしっかり学びます。『攻撃者の目』、ぜひご覧ください。