Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

安全なウェブサイトはわずか2割強 - セキュリティ格差が明確に

セキュリティ診断サービスを展開するNRIセキュアテクノロジーズは、診断により判明したセキュリティ傾向を明らかにした。同社によれば、情報漏洩など何らかの問題を抱えるサイトが8割を占めたという。

今回の調査結果は、同社が2006年度に146のウェブサイトのセキュリティ状況を実際に診断した結果によるもの。事件報道が大きくなされるなど、注目を集めているものの、過去3年を通じて大きな改善傾向は見られず、重大な情報に不正アクセスできるなど42%のサイトに致命的な欠陥が見つかった。また情報漏洩の可能性が確認された35%と合わせると77%に達している。

サイトの種類では、特に問題が多く見つかったのが業務システムで、外部からの不正アクセスへ対応していても、内部関係者などへの防御が手薄であることが多く、業務システムの74%に重要情報へ不正アクセスできるといった重大な欠陥を発見が見つかった。

セキュリティ対策に力を入れているイメージがある金融機関のウェブサイトについては、実際にも公開前に診断を実施するなどセキュリティに力を入れる企業が目立った。しかし、それでも半数以上にあたる53%において大きな問題が見つかったという。

同社では、実際に不正アクセス事件が発生していても、企業側が気付いていないケースや、公表せずに対応しているケースなどもあると推測。ウェブサイトにおけるセキュリティ対策状況の格差が明確になり、今後も広がる可能性があると指摘している。

(Security NEXT - 2007/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
県立高校で指導要録の紛失が判明 - 愛知県
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県