Webサービスのクラウド化が進む一方で、そのクラウドの情報を狙う攻撃も増加しているようである。有名企業を狙った標的型攻撃が問題になっているが、そのデータベースを狙ったSQLインジェクション攻撃が急増しているようだ。

情報窃盗を狙うSQLインジェクション攻撃が急増..(ITmedia)

　データベースといえば大規模データを前提としているから、クラウドではこれまでのオンプレミスのサーバー以上に大規模なデータになると予想されるから、もしクラウドのデータベースのデータが流出したら、被害も膨大なものとなる。基本的にMySQLなどのSQLデータベースがクラウドでも基本になるから、その脆弱性も引き継がれることになる。その典型がSQLインジェクションと、それをハンドリングするスクリプトに対するXSS（クロスサイトスクリプティング）への対策が問題となる。

　そもそもクラウドでサービスを提供する立場では、データベースを利用できるのが最大の前提である。MySQLなどをそのままクラウドに移行もできるが、クラウド標準のデータベースというものも確立されてきている。またそれが攻撃側の最大のターゲットにもなってくるともいえよう。データベースのデータの出し入れの部分のセキュリティに、個々のプログラマやエンジニアのテクニックや期待して、責任を転嫁する段階ではなくなってきているように思える。仮に流出事件があったとしても、もはや個人に責任を問えるレベルの事態ではないからである。