SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • ニュース
  • 新着記事一覧
  • イベント

    コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine
    2025年10月17日(金) オンライン開催

    • Next エンタープライズAI

      Next エンタープライズAI

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine

2025年10月17日(金) オンライン開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年夏号(EnterpriseZine Press 2025 Summer)特集「“老舗”の中小企業がDX推進できたワケ──有識者・実践者から学ぶトップリーダーの覚悟」

EnterpriseZineニュース

業務システムからの漏えいにご用心!

NRIセキュアが「Webサイトのセキュリティ診断:傾向分析レポート2009」を公開

NRIセキュアでは、2008年度(2008年4月1日~2009年3月31日)に217のWebサイトのセキュリティ診断サービス(Webアプリケーション診断)を実施。

この診断結果によると、34%のWebサイトで、他の利用者の個人情報をはじめとする重要情報に不正にアクセスできたという。また、42%のWebサイトでは、重要情報に不正にアクセスできることは確認できなかったものの、情報漏洩に繋がる可能性がある問題が確認できたという。昨年と比例して、致命的な欠陥が発見されたWebサイトの割合が昨年度より7%減少した一方で、情報漏洩の可能性があるWebサイトの比率は増加しており、逆に安全だと確認されたWebサイトの割合は減少しているという。

注目すべきは、業務システムにおいては、会員制サイトやお問い合わせサイトといった他の形態と比較して、危険度の高い問題の発見割合が高くなっているとの調査報告だ。

業務システムの特徴として、一般消費者向けのサイトとは異なり、アクセス元ネットワークが制限されている場合や、インターネットに公開されていない場合があり、多くのシステムが不特定多数からアクセスが制限されていることが挙げられるという。

NRIセキュアでは、業務システムについて「自社の社員や関係者等限られたユーザのみがアクセスできるよう制限されていることが多いため、不正アクセスを受ける機会が少ないとの思いから、十分なセキュリティ対策が検討されていない」「機密性の高い情報を扱っている場合が多く、不正アクセスを受けた場合には、業務に大きな影響を与える危険性がある」と分析。業務システムにおける徹底した権限管理を呼び掛けている。


調査では、その他、「クレジットカードを取り扱うWebサイトの問題」「投資対効果の高いセキュリティ対策」「Webサイトのセキュリティ対策におけるマネジメントサイクル」「開発工程別に分類した脆弱性発見割合」などについても取り上げている。

詳細は下記URLを参照。

【関連URL】
・NRIセキュア 「Webサイトのセキュリティ診断:傾向分析レポート2009」
 http://www.nri-secure.co.jp/news/2009/0727_report.html
 

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/1684 2009/07/27 18:18

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング