ITコンサルティング事業などを手がけるアイ・サイナップは17日、Webサイトを公開している国内上場企業約3,600社に対して2004年11月に行なった、サーバーソフトの利用状況と脆弱性に関する調査結果を発表した。
サーバーソフトの利用状況では、Apacheが2,216件(73%)で首位。次いで、IISが346件(11%)、Zeusが127件(4%)、Netscapeが122件(4%)となった。また、脆弱性に関する調査では、米SANSの脆弱性ランキング(SANS Top20)に指定されたWebサーバーに関する項目を中心に調査。「評価に十分な情報が得られた」という3,062社中、793社(25.8%)に「何らかの脆弱性の可能性が検出された」という。
脆弱性が検出された比率は、Apacheが2,216件中724件で32.6%、IISが346件中58件で16.7%となった。アイ・サイナップでは、運用台数が多いApacheを利用するサイトのセキュリティ対策が遅れていると指摘。「(Apacheに関しては)2003年1月に実施した前回調査では約半数に問題が検出され壊滅的な状況だったが、現在でも1/3のサイトで脆弱性が検出された」とし、危険な運用状況が改善されていないという。
検出された脆弱性は、「CAN-2002-0843」(423件)、「CAN-2002-0839」(397件)、「CAN-2002-0840」(375件)など2002年に発見されたApacheの脆弱性が上位を占めた。こうした状況については「普段使われないツールや初期の設定が放置されている可能性が高い。使用しないものは削除し、初期設定は変更することが望まれる」とコメント。「2005年4月から個人情報保護基本法が施行されるが、Apacheの運用状況は非常に危険。(パッチの適用やバージョン管理など)適切に運用していれば情報漏洩やウイルス感染は発生しない」と管理の徹底を訴えている。
関連情報
■URL
アイ・サイナップ
http://www.i-cynap.com/
関連記事:IISからApacheへの移行で逆にセキュリティー問題が拡大?
http://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm
■関連記事
・ 米SANSの脆弱性ランキング~WindowsのWebサーバーなどを危険と指摘(2004/10/08)
( 鷹木 創 )
2005/01/17 12:53
- ページの先頭へ-
|