上場企業のWebサーバ、6割がApacheだが…
タレコミ by otk
otk 曰く、
アイ・サナップが発表したところによると、国内の上場企業(調査対象3364社)の63%がApacheサーバでWebサイトを公開しているが、その約半数はすでに脆弱性の発見された古いバージョンのApacheを使っているとのこと。 一方Microsoft・IISのシェアは16%だが同社によれば、NimdaやCode-REDが猛威を振るったためセキュリティの認識が高まり脆弱性対策も行われており、IISのバージョンの古いものも見られるがおおむねSPや設定が正しくされている、という。 「Apache 1.3.27以下に脆弱性あり」としちゃったり、調査結果(社名やサーバのバージョン等)を一部公開しちゃうなど、何か同社の発表内容は微妙な気がしますが、「Apacheだから安全」という思い込みに警鐘を鳴らすのは良いことだと思います。