小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

基本的な脆弱性対策の実施状況を尋ねたところ、50.2％は、脅威、手口など脆弱性
の最新情報について取得していなかった。また「ソフトウェアの定期的な更新」「セキュリティ製品利用」「パスワードの管理、認証の強化」なども30％以上が実施していないと回答した。

ウェブサイトの脆弱性対策にかかる費用や人員が確保できているか聞いたところ、「十分に確保できている」「おおむね確保できている」をあわせると40.9％。「やや不足している」「まったく足りてない」があわせて37.6％だった。

対策の適用について判断する人物は、「組織のトップ」が37.2％で、次いで「ウェブサイト管理の責任者」が23.6％、「特に決まっていない」が20.6％。一方、脆弱性対策を実際に行うのは、「ウェブサイト管理の実施担当者」が47.2％で、次いで「委託先のシステムインテグレーターや運用、保守事業者」が16.9％だった。

脆弱性対策を進めるうえでの課題について聞いたところ、「脆弱性やセキュリティに関する技術の習得が難しい」が74.4％、「脆弱性やセキュリティに関する情報が多すぎて選別が難しい」が64.2％、「対策を行うための人員が足りない」が63.5％だった。

基本的な脆弱性対策の実施状況（グラフ：IPA）

（Security NEXT - 2021/04/07 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）
先週注目された記事（2025年12月14日〜2025年12月20日）