国内co.jpドメイン調査 2003年から2004年上半期の推移状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

国内co.jpドメイン調査 2003年から2004年上半期の推移状況

製品・サービス・業界動向 業界動向

 SCAN編集部が毎年調査を実施している国内co.jpドメインの調査結果から、2003年から2004年にかけて国内のサーバ構成に変化が現れたことが判明しました。

●最新バージョンのWebサーバの使用率は10%以下

2004年・上半期 Webサーバランキング
 1位 Apache 160,082台
 2位 IIS   17,453台
 3位 Zeusu  11,651台
※上記ランキングはバージョンの区別をしていません。

 Webサーバランキングは調査を開始して以来、毎年同じ結果になっています。Apacheのバージョンは、最新バージョンよりも古いバージョンの方が多く、バナー表示からバージョンを特定できなかったサーバを含めても、最新バージョンの使用率は10%以下であるという残念な結果となっています。

 この所感を書いている段階では、Apacheの最新バージョンは1.3.31であり、それ以前のバージョンに存在する4つの問題が解決されています。

参考URL:Apache 1.3.31で解決されたセキュリティホール
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993
※これらの脆弱性には環境により脅威とはならないものも含まれます。

 2004年になってからも大手企業のWeb改竄事件は減少しておらず、その多くはWebサーバの脆弱性を悪用したものです。この結果から、企業の経営者は、自社のWebサーバが適切に運用管理されているかを確認するために、自社の管理者を信頼するだけではなく、第三者の評価を受ける必要性を感じます。


●国内のSMTPサーバはPostfixが急増

2004年・上半期 SMTPサーバランキング
 1位 Sendmail 70,297台
 2位 Postfix 19,563台
 3位 SMTP RS 17,286台
※上記ランキングはバージョンの区別をしていません。

 SMTPサーバランキングは2004年で大きな変化が現れました。上記のバージョンを特定しないランキングではSendmailが1位になっていますが、バージョンを特定したランキングでは過去数年1位となっていたSendmail 8.9.3を抜いてPostfixが1位になっています。また、2003年から2004年にかけて、Sendmail 8.9.3の台数が約1万台も減少しています。Sendmail 8.12.xは、その減少した台数とほぼ同数増加しており、この1年でアップデート作業が進んでいることがわかります。


株式会社ネットワークセキュリティテクノロジージャパン
技術統括部・部長   岩崎哲也

◇co.jpドメイン サーバ実態データベース 2004年上半期
http://shop.ns-research.jp/p-cod03.shtml

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  5. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×