Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業のウェブサーバ3分1に脆弱性 - アイ・サイナップ調査

アイ・サイナップは、ホームページを開設している上場企業約3600社のウェブサーバーの脆弱性調査を2004年11月に実施、結果を公表した。

脆弱性の検査は、SANS Top20に指定されたウェブサーバに関する項目を中心に実施。市販のツールを利用しその結果を再精査しCVEに対応させたもの。

結果によれば、評価に十分な情報が得られた3062社中、25.8%にあたる793社に何らかの脆弱性があったという。2003年1月に実施された前回の調査では約半数に問題が検出されたが、今回も3分の1において脆弱性が発見されており、運用状況が解決されていないと同社は結論づけている。

脆弱のイメージがあるIISを利用しているサイトは脆弱性を有する割合が16.7%と低い一方、Apacheを利用しているサイトは、32.6%と割合が高く、セキュリティの対策が遅れている傾向にあるという。同社は利用台数も多いことから、緊急に対策を施すよう警鐘を鳴らしている。

(Security NEXT - 2005/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルチOS環境で利用できる指紋認証搭載USBメモリ - PQI Japan
ピクサー製レンダリングソフトに脆弱性 - アップデートがリリース
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
政府、重要インフラ14分野で横断的サイバー演習 - 3077人が参加
1月に「個人情報保護法シンポジウム」が都内で開催
Apple、「iOS 12.1.2」をリリース - CVE番号付与された脆弱性の修正は含まず
トロイの木馬「Fareit」の添付メール、9割が同じ件名
本人確認用の住民票写し、別人に返却 - 住信SBIネット銀
NEC製ルータ「Aterm」シリーズ2機種に複数脆弱性