業務用ウェブサイトの74%で不正侵入できる致命的な欠陥--NRIセキュア調べ
吉澤亨史
2007/06/19 21:48
NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス(ウェブアプリケーション診断)を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。
結果によると、診断を実施したすべてのウェブサイトのうち、42%で重要情報に不正にアクセスできる致命的な欠陥を発見した。この比率は過去3年間を通じて40〜50%で推移し、依然として多くのウェブサイトで致命的な問題が発見されている。また35%のウェブサイトでは、重要情報に不正にアクセスできることは確認できなかったものの、情報漏洩につながる可能性がある問題が発見された。
また、提供形態別に「会員制サイト」「お問い合わせサイト」「業務システム」に分類したところ、業務システムの74%で致命的な欠陥が発見された。これは、業務システムは一般消費者の目に触れず、特定の関係者からしかアクセスされないため、不特定の利用者から不正アクセスを受ける機会が少ないと考えられがちであるためとNRIセキュアではみている。
金融機関のウェブサイトでは、53%に致命的な欠陥が発見された。しかし、金融機関の場合はウェブサイトを公開する前に診断を受ける傾向が他の業種に比べて高く、安全な状態でサービスを開始するために積極的に診断を活用している企業が多いとしている。
関連記事 [ powered by deqwas ]
-
NRI Senju Familyセミナー NRIのITの運用と統制における「コスト削減」と「品質向上」の事例とその手法
2009/05/20 00:00 [ イベント ]
-
NRI、ウェブサイト分析ツール「Ridual」のソースコードを無償公開
2006/07/07 12:31 [ 情報システム ]
-
パワードコムとNRIセキュア、サーバ脆弱性診断サービスを提供開始
2005/01/20 14:51 [ セキュリティ ]
-
「Windowsドライバの脆弱性、まだ致命的でない」:インテル、調査結果を発表
2006/06/15 13:34 [ セキュリティ ]
-
HSBC:「不正侵入やウイルスより、フィッシングの方が深刻な問題」
2005/04/06 17:18 [ セキュリティ ]
戦略的に考えるための7つの便利なフレームワーク
ビジネス・アプリケーション特設サイト企画特集
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
CNET Japan ブログ
ストアリンク
製品ランキング
ビデオカメラ
-
ソニー
HANDYCAM HDR-XR500V
-
ビクター
Everio GZ-HD300
-
ソニー
HANDYCAM HDR-XR520V
-
パナソニック
HDC-TM300
-
ビクター
Everio GZ-MG840
-
キヤノン
IVIS HF20
-
パナソニック
HDC-TM30
-
ソニー
HANDYCAM HDR-CX120
-
パナソニック
HDC-HS300
-
パナソニック
HDC-TM350
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |