大手50Webサイトでも8割以上でセキュリティホールが。バルテスがセキュリティ診断による脆弱性傾向資料を公開。

大手50サイトの診断結果から見る最新Webセキュリティの傾向

ソ​フトウェアのテスト・品質向上を支援するバルテス株式会社(本社:東京都千代田区、代表取締役社長:田中 真史 マザーズ4442)は、自社のWebサイトセキュリティ診断実績をもとに「Webサイトの脆弱性」の傾向をまとめました。
サイバー攻撃のニュースの絶えない昨今においても、依然としてシステムの脆弱性の報告は後を絶たない。特にWeb上でサービスを提供するお客様にとってはセキュリティは切っても切れない状況にある。

そこでソフトウェアの品質向上を支援するバルテスでは、自社の提供するWebサイトにおける脆弱性診断の結果からWebセキュリティ動向を分析し、ホワイトペーパーとして提供を行っている。
本診断は、主に開発されたシステムをリリースする前に診断を行い、脆弱性が残されていないかを診断するサービスであり、特に発注元となるサービス事業者や、作り手となる開発会社において気を付けておきたい個所の報告となる。

■傾向の概要
診断したサイトの傾向は以下の通り。


抽出を行ったサイトに関しては、2018 年4 月~ 2019年3月までに弊社がセキュリティ診断を実施したサイトの中から主要な50サイトを抜粋した。また、BtoB、BtoC についてほぼ同数のサンプリングを行い、事業規模について一定の規模を持つ企業を中心に選定を行った。
内訳として、社外秘の情報を扱うバックオフィスシステムに加え、個人情報を扱うECサイトや申込サイトの開発に当たり診断依頼を受け診断を行っている。


結果として50%のWebサイトで顧客に被害が及び得る脆弱性が検出されている。危険度の低い脆弱性も合わせると86%ものサイトでなんらかの脆弱性が検出される結果となった。
これらのWebサイトはリリース前に診断を行っており、診断結果をもとに対策を講じているが、診断を依頼するセキュリティに対して意識高いサイトでこの結果となる点は留意しておく必要があるだろう。
また、検出される脆弱性の傾向として安価に実行可能なツール診断で検出が難しい類の脆弱性が増加している点は、今後のWebシステム開発の課題となるとみられる。

実際に検出される脆弱性を解説したレポートは、バルテス社Webサイトよりダウンロードが可能だ。
オンラインショッピングサイトなど、重要な情報を取り扱うWebサイトのリリースに当たってシステムのセキュリティホールが存在しないか、事前診断の重要性について検討いただければ幸いである。

■大手50サイトの診断結果から見る最新Webセキュリティの傾向 2019年版
https://www.valtes.co.jp/qbookplus/2001

■診断サービスについて
バルテスは、独自ツールを用いた「ツール診断」と、これまでに数百サイトの診断を行ってきた経験豊富な診断員による「手動診断」を組み合わせ、精密かつスピーディーなセキュリティ診断を可能にしている。
加えて診断員により作成される「具体的な対策方法」まで明記した診断書と無償の再診断を提供しており、実際に開発中のWebシステムに脆弱性が検出された後の対策を行いやすいようサポートしている。

診断報告書サンプル診断報告書サンプル

■診断サービス詳細
https://www.valtes.co.jp/solution/web_security.html

■バルテス株式会社 会社概要
社名        : バルテス株式会社
代表者    : 代表取締役社長 田中 真史
東京本社 : 東京都千代田区麹町1-10 麹町広洋ビル3F
大阪本社 :  大阪市西区阿波座1-3-15 JEI西本町ビル8F
URL    : https://www.valtes.co.jp/
資本金    : 9,000万円
事業内容 :1.ソフトウェアテストサービス
2.品質コンサルティングサービス
3.ソフトウェア品質セミナーサービス
4.セキュリティ・脆弱性診断サービス
5.その他品質評価、品質向上支援サービス

バルテスは年間1,200プロジェクトを超える実績に基づき確立したプロセスと、業界でも類を見ないJSTQB※1保有率92%※2という高い技術力で品質向上のナレッジをご提供し、お客様の課題を解決いたします。
※1 JSTQB(Japan Software Testing Qualifications Board)はソフトウェアテスト技術認定資格です。
※2 入社2年目以降の正社員合格率
  1. プレスリリース >
  2. バルテス株式会社 >
  3. 大手50Webサイトでも8割以上でセキュリティホールが。バルテスがセキュリティ診断による脆弱性傾向資料を公開。