安全なウェブサイトはわずか2割強 - セキュリティ格差が明確に

セキュリティ診断サービスを展開するNRIセキュアテクノロジーズは、診断により判明したセキュリティ傾向を明らかにした。同社によれば、情報漏洩など何らかの問題を抱えるサイトが8割を占めたという。

今回の調査結果は、同社が2006年度に146のウェブサイトのセキュリティ状況を実際に診断した結果によるもの。事件報道が大きくなされるなど、注目を集めているものの、過去3年を通じて大きな改善傾向は見られず、重大な情報に不正アクセスできるなど42％のサイトに致命的な欠陥が見つかった。また情報漏洩の可能性が確認された35％と合わせると77％に達している。

サイトの種類では、特に問題が多く見つかったのが業務システムで、外部からの不正アクセスへ対応していても、内部関係者などへの防御が手薄であることが多く、業務システムの74％に重要情報へ不正アクセスできるといった重大な欠陥を発見が見つかった。

セキュリティ対策に力を入れているイメージがある金融機関のウェブサイトについては、実際にも公開前に診断を実施するなどセキュリティに力を入れる企業が目立った。しかし、それでも半数以上にあたる53％において大きな問題が見つかったという。

同社では、実際に不正アクセス事件が発生していても、企業側が気付いていないケースや、公表せずに対応しているケースなどもあると推測。ウェブサイトにおけるセキュリティ対策状況の格差が明確になり、今後も広がる可能性があると指摘している。

（Security NEXT - 2007/06/19 ） ツイート

PR

関連記事

フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を