小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

基本的な脆弱性対策の実施状況を尋ねたところ、50.2％は、脅威、手口など脆弱性
の最新情報について取得していなかった。また「ソフトウェアの定期的な更新」「セキュリティ製品利用」「パスワードの管理、認証の強化」なども30％以上が実施していないと回答した。

ウェブサイトの脆弱性対策にかかる費用や人員が確保できているか聞いたところ、「十分に確保できている」「おおむね確保できている」をあわせると40.9％。「やや不足している」「まったく足りてない」があわせて37.6％だった。

対策の適用について判断する人物は、「組織のトップ」が37.2％で、次いで「ウェブサイト管理の責任者」が23.6％、「特に決まっていない」が20.6％。一方、脆弱性対策を実際に行うのは、「ウェブサイト管理の実施担当者」が47.2％で、次いで「委託先のシステムインテグレーターや運用、保守事業者」が16.9％だった。

脆弱性対策を進めるうえでの課題について聞いたところ、「脆弱性やセキュリティに関する技術の習得が難しい」が74.4％、「脆弱性やセキュリティに関する情報が多すぎて選別が難しい」が64.2％、「対策を行うための人員が足りない」が63.5％だった。

基本的な脆弱性対策の実施状況（グラフ：IPA）

（Security NEXT - 2021/04/07 ）ツイート

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

関連リンク

PR

関連記事