<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2008年3月27日 12:00
Webテクノロジー・バックナンバー
Web サイトの90%に脆弱性
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2008年3月27日 12:00 付の記事
■
海外internet.com発の記事
Web サイトのなかにはセキュリティの脆弱なサイトもあることぐらい誰でも知っている。しかしその割合が90%とは驚きだ。
WhiteHat Security
が出した新しい調査報告書によると、10の Web サイトのうち9つまでが、攻撃者に突かれる可能性のある何らかの深刻な脆弱性を抱えているという。
WhiteHat が、『Fortune 500』誌企業のサイトを含む600以上のサイトについて調べた結果、インターネット全体によく見られる脆弱性がいくつも発見されたが、そのなかで最も多かったのはクロスサイト スクリプティング (XSS) の脆弱性だった。
実際、WhiteHat が調査した Web サイトの70%は何らかの XSS 攻撃の被害に遭う危険性があったという。次に多かったのは SQL インジェクションの被害を受ける可能性のある脆弱性だったが、その割合は XSS に比べて大幅に少なく、発見された脆弱性全体のわずか4%だった。
XSS の脆弱性は数年前から、有名企業のサイトでも数多く報告されており、
IBM
や
Google
のサイトも含まれている。
さらに悪いことに、報告された XSS 攻撃の脆弱性が修正されるまでに平均92日かかっている、と WhiteHat は付け加えている。
修正に時間がかかっている主な原因は、XSS の問題に対する認識が薄く、その深刻さが甘く見られていることが多いためだ、と WhiteHat の創立者兼 CTO の Jeremiah Grossman 氏は取材に応えて述べている。
また Grossman 氏によると、脆弱性を修正しなければならない開発者に IT セキュリティの職務が与えられておらず、他の仕事を優先することが多いのも原因の1つだという。
WhiteHat は今回、Web サイトの脆弱性管理を提供する SaaS ソリューション『WhiteHat Sentinel Services』を通じて統計データを集めた。同社は600を超えるサイトのセキュリティを管理しており、その中には米国の最大手企業も多数含まれているという。
今回の調査では業界ごとの分析結果も示されているが、最も成績の悪かったのは保険業界だった。同業界のサイトの84%に脆弱性が含まれていた、と WhiteHat は報告している。
関連記事
F5 Networks、WhiteHat と協業し Web セキュリティ分野を強化
Tenable、脆弱性スキャンツール『Nessus 3.2』をリリース
エアネット、ネットワーク脆弱性検査ツール「Retina」を標準導入
クォリスジャパンが国内市場で本格的に始動
SECUDE、SAP NetWeaver 脆弱性を自動管理できるソフトウェアを発表
関連テーマ
保険
IBM
Google
SaaS
users
★最新トップニュース
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
マイスペース、未成年者対応を強化―米国での15歳未満への対応を国内の18歳未満に適用
(Webマーケティング 7月25日 17:00)
マイスペース株式会社は、2008年7月25日、同社の提供する SNS「MySpace Japan」にて、18歳未満の未成年者への対応の強化を PC、モバイルともに完了したと発表した。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(E-コマース 7月25日 18:00)
EPM Summit 8月27日開催 at 東京
