安全なウェブサイトはわずか2割強 - セキュリティ格差が明確に

セキュリティ診断サービスを展開するNRIセキュアテクノロジーズは、診断により判明したセキュリティ傾向を明らかにした。同社によれば、情報漏洩など何らかの問題を抱えるサイトが8割を占めたという。

今回の調査結果は、同社が2006年度に146のウェブサイトのセキュリティ状況を実際に診断した結果によるもの。事件報道が大きくなされるなど、注目を集めているものの、過去3年を通じて大きな改善傾向は見られず、重大な情報に不正アクセスできるなど42％のサイトに致命的な欠陥が見つかった。また情報漏洩の可能性が確認された35％と合わせると77％に達している。

サイトの種類では、特に問題が多く見つかったのが業務システムで、外部からの不正アクセスへ対応していても、内部関係者などへの防御が手薄であることが多く、業務システムの74％に重要情報へ不正アクセスできるといった重大な欠陥を発見が見つかった。

セキュリティ対策に力を入れているイメージがある金融機関のウェブサイトについては、実際にも公開前に診断を実施するなどセキュリティに力を入れる企業が目立った。しかし、それでも半数以上にあたる53％において大きな問題が見つかったという。

同社では、実際に不正アクセス事件が発生していても、企業側が気付いていないケースや、公表せずに対応しているケースなどもあると推測。ウェブサイトにおけるセキュリティ対策状況の格差が明確になり、今後も広がる可能性があると指摘している。

（Security NEXT - 2007/06/19 ） ツイート

PR

関連記事

複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
生活保護相談者の個人情報含む記録票を紛失 - 熊本市
交通違反者の個人情報含む引継簿が所在不明 - 道警
職員が患者情報を第三者に漏洩 - 福島県立医科大病院
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス