セキュリティ診断、安全なサイトは29％--NRIセキュアテクノロジーズ

　NRIセキュアテクノロジーズは7月28日、ウェブサイトのセキュリティ診断の結果を発表した。

　調査によると、「危険度の高い問題は発見されなかった」サイトは2007年度より6ポイント高い29％だった。一方、「情報漏えいにつながる可能性がある」サイト（30％）や「重要情報に不正アクセスできた」サイト（41％）は前年より微減した。

　一方、2007年度に初めてセキュリティ診断を受信した初診企業に限ってみると、「危険度の高い問題は発見されなかった」サイトはわずか7％で、「重要情報に不正アクセスできた」サイトは5割以上だった。

　重要情報に不正アクセスできたケースとしては、「クロスサイト・スクリプティング」（60％）が最も多く、次いで「SQLインジェクションによるデータベースの不正操作」（22％）、「関連チェック不足によるなりすまし」（20％）などが挙げられた。さらに、SQLインジェクションが存在した場合に「まったく対策されていない」は16％、クロスサイト・スクリプティングが存在した場合に「まったく対策されていない」は25％となっている。

　診断を実施した期間は2007年4月1日から2008年3月31日。169のウェブサイトを診断した。