安全なウェブサイトはわずか2割強 - セキュリティ格差が明確に

セキュリティ診断サービスを展開するNRIセキュアテクノロジーズは、診断により判明したセキュリティ傾向を明らかにした。同社によれば、情報漏洩など何らかの問題を抱えるサイトが8割を占めたという。

今回の調査結果は、同社が2006年度に146のウェブサイトのセキュリティ状況を実際に診断した結果によるもの。事件報道が大きくなされるなど、注目を集めているものの、過去3年を通じて大きな改善傾向は見られず、重大な情報に不正アクセスできるなど42％のサイトに致命的な欠陥が見つかった。また情報漏洩の可能性が確認された35％と合わせると77％に達している。

サイトの種類では、特に問題が多く見つかったのが業務システムで、外部からの不正アクセスへ対応していても、内部関係者などへの防御が手薄であることが多く、業務システムの74％に重要情報へ不正アクセスできるといった重大な欠陥を発見が見つかった。

セキュリティ対策に力を入れているイメージがある金融機関のウェブサイトについては、実際にも公開前に診断を実施するなどセキュリティに力を入れる企業が目立った。しかし、それでも半数以上にあたる53％において大きな問題が見つかったという。

同社では、実際に不正アクセス事件が発生していても、企業側が気付いていないケースや、公表せずに対応しているケースなどもあると推測。ウェブサイトにおけるセキュリティ対策状況の格差が明確になり、今後も広がる可能性があると指摘している。

（Security NEXT - 2007/06/19 ） ツイート

PR

関連記事

地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性