CTC教育サービスはコラム「「Webガバナンス」のススメ > 第6回 Webセキュリティの「穴」はどこに潜んでいる? 脆弱性を見逃さないWebガバナンス体制の作り方」を公開しました。
###
見えないセキュリティインシデントの脅威が企業のWebを襲う
自社のWebサイトやWebアプリケーションは、今この瞬間も安全に稼働しているでしょうか。多くの企業では、システム部門や協力会社が日々運用管理を行い、定期的なアップデートやメンテナンスを実施しています。しかし、表面的には問題なく動いているように見えるWebサイトでも、実は深刻な脆弱性という「穴」が潜んでいるケースが少なくありません。
2025年上半期だけでも、国内の組織におけるセキュリティインシデント(脅威)は1,027件と、前年同期比で8割増となりました(※1)。IPA(独立行政法人 情報処理推進機構)の統計によると、2025年にはWebサイトに関する脆弱性の届出が178件あり(※2)、情報漏洩や不正アクセスによって企業の信頼失墜や損害賠償につながる事例が後を絶ちません。
問題は、多くの企業がこうした脆弱性の存在に気づいていないことです。WebサイトやWebアプリケーション開発時には機能要件が優先され、意外とセキュリティは後回しにされがちです。また、外部ベンダーに開発を委託している場合、納品後のセキュリティチェックが不十分なまま本番環境で稼働しているケースも見受けられます。
「うちのサイトは個人情報を扱っていないから大丈夫」「アクセス数が少ないから狙われない」といった思い込みは、脆弱性を放置する温床となっていますので注意が必要です。
この続きは以下をご覧ください
(リンク »)
見えないセキュリティインシデントの脅威が企業のWebを襲う
自社のWebサイトやWebアプリケーションは、今この瞬間も安全に稼働しているでしょうか。多くの企業では、システム部門や協力会社が日々運用管理を行い、定期的なアップデートやメンテナンスを実施しています。しかし、表面的には問題なく動いているように見えるWebサイトでも、実は深刻な脆弱性という「穴」が潜んでいるケースが少なくありません。
2025年上半期だけでも、国内の組織におけるセキュリティインシデント(脅威)は1,027件と、前年同期比で8割増となりました(※1)。IPA(独立行政法人 情報処理推進機構)の統計によると、2025年にはWebサイトに関する脆弱性の届出が178件あり(※2)、情報漏洩や不正アクセスによって企業の信頼失墜や損害賠償につながる事例が後を絶ちません。
問題は、多くの企業がこうした脆弱性の存在に気づいていないことです。WebサイトやWebアプリケーション開発時には機能要件が優先され、意外とセキュリティは後回しにされがちです。また、外部ベンダーに開発を委託している場合、納品後のセキュリティチェックが不十分なまま本番環境で稼働しているケースも見受けられます。
「うちのサイトは個人情報を扱っていないから大丈夫」「アクセス数が少ないから狙われない」といった思い込みは、脆弱性を放置する温床となっていますので注意が必要です。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
