企業のウェブアプリ63％に脆弱性、3割に重要情報漏洩のおそれ
Security NEXT – 2013/07/12

野村総合研究所（NRI）グループの情報セキュリティソリューション企業であるNRIセキュアテクノロジーズ（株）は7月10日、同社が顧客企業に提供した情報セキュリティ対策サービスを通じて蓄積したデータを分析し、最新の脅威動向と推奨する対策をまとめた、｢サイバーセキュリティ 傾向分析レポート2013｣を発表しました。

このレポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で9回目となるそうです。

ここでは、企業が公開しているWebアプリケーションのうち、「安全」と判断されたものは４割にも満たない37%で、63％に何らかの問題があるとのことで、さらに33％は重要な情報へ不正アクセスが可能だったと指摘しています。

33%が63%に占める割合は52.4%ですから、安全ではない「要注意」の企業Webアプリケーションのうち半数以上が「危険」な状態である、という訳です。

前回の調査と比較すると、「注意」は7ポイント減少しましたが、「危険」の割合は横ばいだったということで、企業のシステム開発においては、内製・外注の違いはあるとは思いますが、モジュール毎のセキュリティ実現度をよく分析・把握する必要があるのだと思います。

また、企業システムへの外部からのファイアウォール経由による脆弱性調査では、「安全」と診断したケースが58％と、前年の43％から15ポイント増加したということですが、ファイアウォール内で同様の調査を実施したところ「危険」とされたシステムが50％で、「注意」をあわせると88％にのぼり、企業のシステムがファイアウォールに大きく依存しており、内部犯行や許可された通信を利用した攻撃に対して無防備であると警告しています。

システム構成に頼り切るのがいかに危険か、運用面も含めたセキュリティ対策の見直しが急務である、と言えるのではないでしょうか。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日