安全なウェブサイトはわずか2割強 - セキュリティ格差が明確に

セキュリティ診断サービスを展開するNRIセキュアテクノロジーズは、診断により判明したセキュリティ傾向を明らかにした。同社によれば、情報漏洩など何らかの問題を抱えるサイトが8割を占めたという。

今回の調査結果は、同社が2006年度に146のウェブサイトのセキュリティ状況を実際に診断した結果によるもの。事件報道が大きくなされるなど、注目を集めているものの、過去3年を通じて大きな改善傾向は見られず、重大な情報に不正アクセスできるなど42％のサイトに致命的な欠陥が見つかった。また情報漏洩の可能性が確認された35％と合わせると77％に達している。

サイトの種類では、特に問題が多く見つかったのが業務システムで、外部からの不正アクセスへ対応していても、内部関係者などへの防御が手薄であることが多く、業務システムの74％に重要情報へ不正アクセスできるといった重大な欠陥を発見が見つかった。

セキュリティ対策に力を入れているイメージがある金融機関のウェブサイトについては、実際にも公開前に診断を実施するなどセキュリティに力を入れる企業が目立った。しかし、それでも半数以上にあたる53％において大きな問題が見つかったという。

同社では、実際に不正アクセス事件が発生していても、企業側が気付いていないケースや、公表せずに対応しているケースなどもあると推測。ウェブサイトにおけるセキュリティ対策状況の格差が明確になり、今後も広がる可能性があると指摘している。

（Security NEXT - 2007/06/19 ） ツイート

PR

関連記事

生徒の個人情報含む資料が教室で所在不明に - 都立高
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース
新商品を発売延期、サイバー攻撃の影響で - アサヒグループ
予約管理システムから個人情報が流出した可能性 - 呉竹荘
「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正
シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「OpenSSL」に複数の脆弱性 - アップデートで修正
「Google Chrome 141」を公開 - 21件のセキュリティ修正
委託業者がメール誤送信、講座応募者のメアド流出 - 静岡県