SQLインジェクションなど、DBに対する攻撃の対策は、システム開発側でフォローする必要があるのでしょうか？

AWS WAFというサービスを使用することで、SQLインジェクションのような一般的な攻撃はブロックすることができます。ただし、セキュリティに関しては「多層防御」の観点から、アプリケーション側でもしっかりと対策しておく必要があります。したがって、システム開発側でもケアしておく必要があるといえます。