脆弱性のあるサイトの58%が未対応 [雑感]
IPAの報告によると脆弱性のあるサイトの58%が対策未完了とのこと。
XSSやSQLインジェクションなどの割合が高いというのが気になります。こうした脆弱性があると正規のWebサイトでもウィルスなどが混入することもあります。被害にあうだけでなく、加害者にもなりえます。
さらにSQLインジェクションの脆弱性の内容によっては顧客情報を大量に流出させる危険性もあります。
私の感覚ですが、日本企業は脆弱性対策などパッチ適用に対して反応が鈍いような気がします。
パッチ適用をするために確認作業をしなければならない、その時間もコストもない、ということで後回しにされていて、しかもそれが当然と思われている・・・。
この部分、なんとかならないかな~と普段から思っているのですけどね~。
XSSやSQLインジェクションなどの割合が高いというのが気になります。こうした脆弱性があると正規のWebサイトでもウィルスなどが混入することもあります。被害にあうだけでなく、加害者にもなりえます。
さらにSQLインジェクションの脆弱性の内容によっては顧客情報を大量に流出させる危険性もあります。
私の感覚ですが、日本企業は脆弱性対策などパッチ適用に対して反応が鈍いような気がします。
パッチ適用をするために確認作業をしなければならない、その時間もコストもない、ということで後回しにされていて、しかもそれが当然と思われている・・・。
この部分、なんとかならないかな~と普段から思っているのですけどね~。
コメント 0