NRIセキュアテクノロジーズは7月28日、ウェブサイトのセキュリティ診断の結果を発表した。
調査によると、「危険度の高い問題は発見されなかった」サイトは2007年度より6ポイント高い29%だった。一方、「情報漏えいにつながる可能性がある」サイト(30%)や「重要情報に不正アクセスできた」サイト(41%)は前年より微減した。
一方、2007年度に初めてセキュリティ診断を受信した初診企業に限ってみると、「危険度の高い問題は発見されなかった」サイトはわずか7%で、「重要情報に不正アクセスできた」サイトは5割以上だった。
重要情報に不正アクセスできたケースとしては、「クロスサイト・スクリプティング」(60%)が最も多く、次いで「SQLインジェクションによるデータベースの不正操作」(22%)、「関連チェック不足によるなりすまし」(20%)などが挙げられた。さらに、SQLインジェクションが存在した場合に「まったく対策されていない」は16%、クロスサイト・スクリプティングが存在した場合に「まったく対策されていない」は25%となっている。
診断を実施した期間は2007年4月1日から2008年3月31日。169のウェブサイトを診断した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力