NRIセキュアテクノロジーズは7月28日、ウェブサイトのセキュリティ診断の結果を発表した。
調査によると、「危険度の高い問題は発見されなかった」サイトは2007年度より6ポイント高い29%だった。一方、「情報漏えいにつながる可能性がある」サイト(30%)や「重要情報に不正アクセスできた」サイト(41%)は前年より微減した。
一方、2007年度に初めてセキュリティ診断を受信した初診企業に限ってみると、「危険度の高い問題は発見されなかった」サイトはわずか7%で、「重要情報に不正アクセスできた」サイトは5割以上だった。
重要情報に不正アクセスできたケースとしては、「クロスサイト・スクリプティング」(60%)が最も多く、次いで「SQLインジェクションによるデータベースの不正操作」(22%)、「関連チェック不足によるなりすまし」(20%)などが挙げられた。さらに、SQLインジェクションが存在した場合に「まったく対策されていない」は16%、クロスサイト・スクリプティングが存在した場合に「まったく対策されていない」は25%となっている。
診断を実施した期間は2007年4月1日から2008年3月31日。169のウェブサイトを診断した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
シャオミ初のEV「SU7」、MWCに登場