NRIセキュアテクノロジーズが実施した企業のセキュリティ分析調査から、Webシステムがセキュリティ上の脆弱点になっている実態が分かった。
NRIセキュアテクノロジーズは7月5日、2012年版の「企業情報システムのセキュリティに関する分析結果」のレポートを発表した。同社の顧客企業における2011年度のセキュリティ状況から、Webシステムの対策が十分ではないことが分かった。
この分析は同社の情報セキュリティサービスを利用する顧客企業のデータを基にしたもので、2005年度から毎年実施している。2011年度の分析から以下の3つの問題点が浮き彫りになったという。
1は、日本企業の海外拠点のWebサイトに対する簡易的なセキュリティチェックから判明。49%のWebサイトで外部からの攻撃に対する危険度が高い脆弱性を抱えたバージョンの製品が利用されていた。国内サイトの場合でも39%に上ることが分かった。
2はプラットフォーム診断の結果から明るみになった。32%のシステムでインターネットから即座に攻撃可能な問題が存在し、2010年度は1%から大きく増加。2011年8月に公表されたApacheに存在するDoS(サービス妨害)の脆弱性に対応できていないシステムが大半だったという。
3ではFacebookやTwitterなどのソーシャルメディアの普及から、多くの個人属性や言動情報を第三者が収集しやすい状況になり、標的型メール攻撃の危険度が高まっているという。
Copyright © ITmedia, Inc. All Rights Reserved.