ITエンジニアのための勉強会・イベントレポート情報メディア

大手50サイトの86%で何らかの脆弱性を検出 - バルテス
news

大手50サイトの86%で何らかの脆弱性を検出 - バルテス

2019.11.01

 
  • このエントリーをはてなブックマークに追加

バルテスはこのほど、同社のWebサイトセキュリティ診断実績をもとにまとめた「Webサイトの脆弱性」の傾向に関する資料を発表しました。

同診断は、主に開発されたシステムをリリースする前に診断を行い、脆弱性が残されていないかを診断するサービスで、特に発注元となるサービス事業者や、作り手となる開発会社において気を付けておきたい個所の報告となります。今回は、2018年4月~2019年3月までに診断を実施したサイトの中から、主要な50サイトを抜粋。BtoB、BtoCについても、ほぼ同数のサンプリングを行い、一定の事業規模を持つ企業を中心に選定を実施しました。

その結果、危険度が最も高い「Eランク:(顧客に重大な被害が及ぶ)危険度Highの脆弱性を複数検出」のWebサイトは12%、「Dランク:(顧客に重大な被害が及ぶ)危険度Highの脆弱性のみ検出」は22%、「Cランク:(顧客に被害が及ぶ)危険度Mediumの脆弱性を検出」は16%となり、計50%のWebサイトで顧客に被害が及び得る脆弱性が検出されました。

さらに危険度の低い「Bランク:危険度Lowの脆弱性を検出」のWebサイト(36%)を合わせると、全体の86%に及ぶWebサイトで何らかの脆弱性が検出されたことが明らかになりました。



(50サイト診断実績における総合危険度評価)

同社は、「これらのWebサイトはリリース前に診断を行っており、診断結果をもとに対策を講じているが、診断を依頼するセキュリティに対して意識高いサイトでこの結果となる点は留意しておく必要があるだろう」と指摘。その上で、「検出される脆弱性の傾向として安価に実行可能なツール診断で検出が難しい類の脆弱性が増加している点は、今後のWebシステム開発の課題となるとみられる」と述べています。



(バルデス セキュリティ診断サービス)

【出典】大手50Webサイトでも8割以上でセキュリティホールが。バルテスがセキュリティ診断による脆弱性傾向資料を公開。

大手50サイトの86%で何らかの脆弱性を検出 - バルテス

この記事はどうでしたか?

おすすめの記事

キャリアを考える

BACK TO TOP ∧

FOLLOW