2006年7月24日 15時37分
http://www.nikkeibp.co.jp/news/it06q3/509150/
NRIセキュアテクノロジーズは7月24日、企業・官公庁のWebサイトのセキュリティに関する調査結果を発表した。2005年に企業・官公庁の計 167のWebサイトを診断した結果、個人情報などの重要情報への不正アクセスを許す致命的欠陥のあるサイトが50％に達することが分かった。
「情報漏えいにつながる可能性がある」Webサイト（29％）を合わせると、問題のあるWebサイトは79％におよぶ。
不正アクセスが可能となる問題を種類別でみると、SQLインジェクションが最も多く、診断総数の35％で確認された。「なりすまし」は同30％、「権限昇格」は同22％だった。SQLインジェクションは2005年から多発しており、発生割合は前年の21％から急増した。
2005年はサイトへの不正アクセスや情報漏えい事件が急増したが、「その背景には多数のWebサイトが問題を抱えたまま運営されている実態がある」とNRIセキュアは分析する。
同社はこのような問題を解決するために、専門家による定期的なセキュリティ診断、データベースのセキュリティ強化、Webサイトの構築・運用体制の強化といったセキュリティ対策が急務と警告している。
■関連情報
・NRIセキュアテクノロジーズのWebサイト http://www.nri-secure.co.jp/