ニュース
» 2012年07月05日 15時57分 UPDATE

企業の“致命的な弱点”は海外拠点のWebサイト――NRIセキュアが指摘

NRIセキュアテクノロジーズが実施した企業のセキュリティ分析調査から、Webシステムがセキュリティ上の脆弱点になっている実態が分かった。

[ITmedia]

 NRIセキュアテクノロジーズは7月5日、2012年版の「企業情報システムのセキュリティに関する分析結果」のレポートを発表した。同社の顧客企業における2011年度のセキュリティ状況から、Webシステムの対策が十分ではないことが分かった。

 この分析は同社の情報セキュリティサービスを利用する顧客企業のデータを基にしたもので、2005年度から毎年実施している。2011年度の分析から以下の3つの問題点が浮き彫りになったという。

  1. セキュリティ管理を現地任せにしていることが多い海外拠点Webサイトの半数は危険な状態
  2. 企業の公開Webシステムの3割強がファイアウォールで防げない危険な脆弱性への対策が不十分
  3. ソーシャルメディアの普及により標的型メール攻撃の脅威が拡大しているが、それに向けた対策が不十分

 1は、日本企業の海外拠点のWebサイトに対する簡易的なセキュリティチェックから判明。49%のWebサイトで外部からの攻撃に対する危険度が高い脆弱性を抱えたバージョンの製品が利用されていた。国内サイトの場合でも39%に上ることが分かった。

 2はプラットフォーム診断の結果から明るみになった。32%のシステムでインターネットから即座に攻撃可能な問題が存在し、2010年度は1%から大きく増加。2011年8月に公表されたApacheに存在するDoS(サービス妨害)の脆弱性に対応できていないシステムが大半だったという。

tknrisec01.jpg システム基盤の危険度割合の変化(ファイアウォール経由)、出典:NRIセキュアテクノロジー

 3ではFacebookやTwitterなどのソーシャルメディアの普及から、多くの個人属性や言動情報を第三者が収集しやすい状況になり、標的型メール攻撃の危険度が高まっているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -