Webサイトの脆弱性は平均7件

[ITmedia]

　Webセキュリティサービスを手掛ける米WhiteHat Securityは3月24日、Webサイト10件のうち9件に深刻な脆弱性が存在するとの報告書を発表した。

　この統計は、WhiteHatが企業向けに提供しているWebサイトの脆弱性管理サービスを通じて収集したデータに基づいている。Webサイト当たりの脆弱性件数は平均7件に上ったという。

　脆弱性の内訳はクロスサイトスクリプティング（XSS）が最も多く、70％のWebサイトに存在していた。最近ではクロスサイトリクエストフォージェリ（CSRF）の脆弱性も攻撃者に注目されており、近い将来XSSに次いで2位に浮上するとWhiteHatは予想している。

　業界別に見ると、小売業界のサイトはほかの業界に比べて比較的脆弱性が少なかった。最も脆弱性が多いのは保険業界で、危険度の高い脆弱性があるWebサイトは84％に上った。次いでIT業界の72％、医療64％、金融サービスの60％だった