最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

業務用ウェブサイトの74％で不正侵入できる致命的な欠陥--NRIセキュア調べ

吉澤亨史

2007/06/19 21:48

　NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス（ウェブアプリケーション診断）を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。

　結果によると、診断を実施したすべてのウェブサイトのうち、42％で重要情報に不正にアクセスできる致命的な欠陥を発見した。この比率は過去3年間を通じて40～50％で推移し、依然として多くのウェブサイトで致命的な問題が発見されている。また35％のウェブサイトでは、重要情報に不正にアクセスできることは確認できなかったものの、情報漏洩につながる可能性がある問題が発見された。

　また、提供形態別に「会員制サイト」「お問い合わせサイト」「業務システム」に分類したところ、業務システムの74％で致命的な欠陥が発見された。これは、業務システムは一般消費者の目に触れず、特定の関係者からしかアクセスされないため、不特定の利用者から不正アクセスを受ける機会が少ないと考えられがちであるためとNRIセキュアではみている。

　金融機関のウェブサイトでは、53％に致命的な欠陥が発見された。しかし、金融機関の場合はウェブサイトを公開する前に診断を受ける傾向が他の業種に比べて高く、安全な状態でサービスを開始するために積極的に診断を活用している企業が多いとしている。

関連企業

NRIセキュアテクノロジーズ

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

江島健太郎さん

絶妙なタイミングで、長崎大工学部の浜田剛助教のグループが、GPUを760個並列...

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

製品ランキング

ビデオカメラ

パナソニック

HDC-TM30
ソニー

HANDYCAM HDR-CX520V
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-CX500V
三洋電機

Xacti DMX-CG11
キヤノン

iVIS IVISHF21
ビクター

Everio GZ-HM400
ソニー

HANDYCAM HDR-XR500V
パナソニック

HDC-TM350
ビクター

Everio GZ-MG840

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

今の不景気「あなたのせい」　亀井氏と竹中氏が..

2009/11/28 11:50
ウッズ選手が交通事故、顔にけが　妻が窓ガラス..

2009/11/28 10:19
「医療費、国際的には低水準」厚労省、財務省に..

2009/11/28 11:40
上海で貨物機炎上　離陸に失敗　３人死亡

2009/11/28 13:07
海自イージス艦に中国国防相　「機密」へ異例の..

2009/11/28 11:26
現代、日本での乗用車販売中止へ　顧客サービス..

2009/11/28 10:27

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

業務用ウェブサイトの74％で不正侵入できる致命的な欠陥--NRIセキュア調べ

関連記事 [ powered by deqwas ]

NRIセキュア、セキュアなファイル送受信サービスを拡充

私有パソコンの社内LAN接続、約半数の企業が禁止せず--NRIセキュアが警鐘

NRI、ウェブサイト分析ツール「Ridual」のソースコードを無償公開

Windowsの致命的トラブルにCiscoコマンドが役立った。

「Windowsドライバの脆弱性、まだ致命的でない」：インテル、調査結果を発表

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

電力に"ふた"をする独自の省エネ機能とは!?

ThinkPadの最新情報が満載

―エン・ジャパン厳選求人☆毎週更新―

テレビ選びの新機軸・ネット機能と録画機能

新型インフルエンザからビジネスを守る

iPhone、無線LANにも対応のプリンター

グリー、3人のエンジニアが語る仕事への想い

高まるiSCSIストレージへの注目度

企業ITシステムの企画、構築、運用のイロハ

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

「Rich Media AD On Search」 or 「Search AD on Rich Media」

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

水に流れない？！

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

「このお電話を転送します」

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

パナソニック

ソニー

ビクター

ソニー

三洋電機

キヤノン

ビクター

ソニー

パナソニック

ビクター

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中