NRIセキュアテクノロジーズは7月24日、企業や官公庁のウェブサイトのうち半数が個人情報など重要情報への不正アクセスが可能であるという調査結果をを発表した。
この調査結果は、企業と官公庁の計167のウェブサイトを対象に実施した診断サービスの結果をもとにしたもの。それによると、50%のサイトが重要情報へのアクセスができてしまう状態だった。これは、2004年度の43%を比べて大きく増加している傾向にある。また、情報漏洩につながる可能性があるものは29%、危険度の高い問題が発見されなかったのは21%となっている。
重要情報への不正アクセスが可能となる問題の種類としては、なりすまし、権限昇格、SQLインジェクションのうち、特にSQLインジェクションが35%と非常に多い。2004年度と比較した場合、なりすましは33%だったものが30%と減少したが、権限昇格は11%から22%となり、SQLインジェクションは21%から35%に増加している。
NRIセキュアテクノロジーズでは、不正アクセスや情報漏えい事件が急増している背景は、多くのウェブサイトがセキュリティ上の問題を抱えたまま運営されていることにあるという。専門家による定期的なセキュリティ診断に加え、データベースセキュリティ強化やウェブサイトの構築と運用体制のセキュリティ対策が急務であるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス