セキュリティ診断、安全なサイトは29%--NRIセキュアテクノロジーズ

 NRIセキュアテクノロジーズは7月28日、ウェブサイトのセキュリティ診断の結果を発表した。

 調査によると、「危険度の高い問題は発見されなかった」サイトは2007年度より6ポイント高い29%だった。一方、「情報漏えいにつながる可能性がある」サイト(30%)や「重要情報に不正アクセスできた」サイト(41%)は前年より微減した。

 一方、2007年度に初めてセキュリティ診断を受信した初診企業に限ってみると、「危険度の高い問題は発見されなかった」サイトはわずか7%で、「重要情報に不正アクセスできた」サイトは5割以上だった。

 重要情報に不正アクセスできたケースとしては、「クロスサイト・スクリプティング」(60%)が最も多く、次いで「SQLインジェクションによるデータベースの不正操作」(22%)、「関連チェック不足によるなりすまし」(20%)などが挙げられた。さらに、SQLインジェクションが存在した場合に「まったく対策されていない」は16%、クロスサイト・スクリプティングが存在した場合に「まったく対策されていない」は25%となっている。

 診断を実施した期間は2007年4月1日から2008年3月31日。169のウェブサイトを診断した。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]