Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

41%のWebサイトに致命的な欠陥、原因は開発プロセス中での「対策漏れ」

  2008/07/29 19:50

NRIセキュアテクノロジーズ株式会社が、2007年度に受託した169のWebサイトへのセキュリティ診断サービス結果を分析、公開している。これにより、個人情報を含む重要情報に不正にアクセスできるWebサイトは、全体の41%を占めることが判明したという。

欠陥の原因(特にSQLインジェクション 、クロスサイトスクリプティング)の多くは「対策漏れ」によるもので、Webサイトの開発プロセスの中で十分な対策がとられていないと、NRIセキュアテクノロジーでは分析している。
また、携帯向けWebサイトには、PC向けサイトと異なるセキュリティ上の問題が発生する傾向があるという。

 NRIセキュアでは、これまでに多くの企業や官公庁のWebサイトを対象に、セキュリティ診断サービスを提供しており、毎年、その診断結果の傾向を分析したレポートを公開している。

【関連リンク】

「Webサイトのセキュリティ診断:傾向分析レポート2008」公開ページ

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5