2007年6月19日
NRIセキュアテクノロジーズ株式会社
セキュリティ診断結果の傾向分析レポート2007年版を公開
〜 サービスを受けた42%のWebサイトに致命的な欠陥があると診断 〜
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、2006年度に受託した146のWebサイトへのセキュリティ診断サービスの結果を分析し、その結果を公開しました。個人情報を含む重要情報に不正にアクセスできるWebサイトは全体の42%を占め、診断を実施した時点では多くのWebサイトがセキュリティ上の問題を抱えていたことが分かりました。
セキュリティ診断によって問題が発見されたWebサイトについては、NRIセキュアから診断結果と共に具体的な対策案を提示し、早急に対応していただいております。
NRIセキュアでは、これまでに多くの企業や官公庁のWebサイトを対象に、セキュリティ診断サービスを提供してきました。その診断結果の傾向を分析してレポートにまとめ、毎年公開しています。詳細なレポートは、下記のサイトにて無償で公開しています。
| 【Webサイトのセキュリティ診断結果のポイント】 | |
| ・ | 診断を実施した全Webサイトの42%で、重要情報に不正にアクセスできる致命的な欠陥を発見(図1)。過去3年間を通じて40〜50%で推移し、依然として多くのWebサイトで致命的な問題が発見されている。 |
| ・ | 診断を実施した業務システムの74%で致命的な欠陥を発見(図2)。内部関係者による不正アクセスに対しては十分な対策が行われていないと考えられる。 |
| ・ | 診断を実施した金融機関のWebサイトの53%で致命的な欠陥を発見(図3)。しかし、Webサイトを公開する前に診断を受ける傾向が他の業種に比べて高く、安全な状態でサービスを開始するために積極的に診断を活用している企業が多い。 |
セキュリティ診断によって問題が発見されたWebサイトについては、NRIセキュアから診断結果と共に具体的な対策案を提示し、早急に対応していただいております。
NRIセキュアでは、これまでに多くの企業や官公庁のWebサイトを対象に、セキュリティ診断サービスを提供してきました。その診断結果の傾向を分析してレポートにまとめ、毎年公開しています。詳細なレポートは、下記のサイトにて無償で公開しています。
【ニュースリリースに関するお問い合わせ先】
NRIセキュアテクノロジーズ株式会社 コンサルティング事業部 アセスメントチーム
TEL:03-6274-1011 E-mail:
【ご参考】
図1. Webサイトのセキュリティ診断結果(年度別)
図2. Webサイトのセキュリティ診断結果(サイト種別)
図3. Webサイトのセキュリティ診断結果(業種別)
当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2007 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp
Copyright (c)2007 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp