NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス(ウェブアプリケーション診断)を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。
結果によると、診断を実施したすべてのウェブサイトのうち、42%で重要情報に不正にアクセスできる致命的な欠陥を発見した。この比率は過去3年間を通じて40〜50%で推移し、依然として多くのウェブサイトで致命的な問題が発見されている。また35%のウェブサイトでは、重要情報に不正にアクセスできることは確認できなかったものの、情報漏洩につながる可能性がある問題が発見された。
また、提供形態別に「会員制サイト」「お問い合わせサイト」「業務システム」に分類したところ、業務システムの74%で致命的な欠陥が発見された。これは、業務システムは一般消費者の目に触れず、特定の関係者からしかアクセスされないため、不特定の利用者から不正アクセスを受ける機会が少ないと考えられがちであるためとNRIセキュアではみている。
金融機関のウェブサイトでは、53%に致命的な欠陥が発見された。しかし、金融機関の場合はウェブサイトを公開する前に診断を受ける傾向が他の業種に比べて高く、安全な状態でサービスを開始するために積極的に診断を活用している企業が多いとしている。
