Internet Watch logo
記事検索
最新ニュース

重要情報に不正にアクセスできるWebサイトが42%、NRIセキュア調べ


 NRIセキュアテクノロジーズは19日、2006年度に実施したセキュリティ診断結果の傾向分析レポートを発表した。個人情報を含む重要情報に不正にアクセスできるWebサイトは全体の42%を占めていることがわかった。

 レポートは、NRIセキュアテクノロジーズが2006年度に受託した146のWebサイトへのセキュリティ診断サービス(Webアプリケーション診断)の結果を分析したもの。146サイトのうち、最も多い業種は金融43件で、次いで情報通信38件、サービス33件など。

 分析結果によると、診断を実施した全Webサイトの42%で、重要情報に不正にアクセスできる致命的な欠陥を発見した。過去3年間を通じて40〜50%で推移しており、依然として多くのWebサイトに問題があることが窺える。

 また、診断を実施した業務システムの74%で致命的な欠陥を発見。NRIセキュアテクノロジーズでは、「内部関係者による不正アクセスに対しては十分な対策が行われていないと考えられる」と分析する。

 セキュリティ診断を行なったサイトの中で、最も多い業種である金融機関のサイトにおいては、53%で致命的な欠陥を発見した。ただし、サイトを公開する前に診断を受ける傾向が他の業種に比べて高いという。なお、セキュリティ診断はサイトの公開前でも後でも自由に行なえる。

 NRIセキュアテクノロジーズでは、セキュリティ診断によって問題が発見されたサイトについては、同社から診断結果とともに具体的な対策案を提示し、早急に対応がなされているとしている。


関連情報

URL
  ニュースリリース
  http://www.nri.co.jp/news/2007/070619.html

関連記事
半数近くの企業は私物PCの社内LAN接続を禁止せず、NRIセキュア調べ(2007/01/19)


( 野津 誠 )
2007/06/19 15:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.