IISからApacheへの移行で逆にセキュリティー問題が拡大?
タレコミ by syun
syun 曰く、
アイ・サイナップが、
国内の上場企業のうち3,364社を対象に行なったWebサーバーの
実態調査の結果を発表しました。
この記事では、Webサーバーの種類別ではApacheが63%と断トツで多いが、
その半数はセキュリティに問題のあるものを使用している、NimdaやCodeRed
が猛威をふるったのをきっかけに、IISからApacheへ移行したのに、
逆にセキュリティ問題が増してしまっていると指摘しています。
なお、江藤@アイ・サイナップさんから私が聞いた話では、
テストはバージョン確認だけではなく、各種セキュリティホール
チェックツールでテストをして総合的に判断したとのことです。