Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

基本的な脆弱性対策の実施状況を尋ねたところ、50.2%は、脅威、手口など脆弱性
の最新情報について取得していなかった。また「ソフトウェアの定期的な更新」「セキュリティ製品利用」「パスワードの管理、認証の強化」なども30%以上が実施していないと回答した。

ウェブサイトの脆弱性対策にかかる費用や人員が確保できているか聞いたところ、「十分に確保できている」「おおむね確保できている」をあわせると40.9%。「やや不足している」「まったく足りてない」があわせて37.6%だった。

対策の適用について判断する人物は、「組織のトップ」が37.2%で、次いで「ウェブサイト管理の責任者」が23.6%、「特に決まっていない」が20.6%。一方、脆弱性対策を実際に行うのは、「ウェブサイト管理の実施担当者」が47.2%で、次いで「委託先のシステムインテグレーターや運用、保守事業者」が16.9%だった。

脆弱性対策を進めるうえでの課題について聞いたところ、「脆弱性やセキュリティに関する技術の習得が難しい」が74.4%、「脆弱性やセキュリティに関する情報が多すぎて選別が難しい」が64.2%、「対策を行うための人員が足りない」が63.5%だった。

20210407_ip_002.jpg
基本的な脆弱性対策の実施状況(グラフ:IPA)

(Security NEXT - 2021/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事(2025年10月19日〜2025年10月25日)
先週注目された記事(2025年10月12日〜2025年10月18日)
先週注目された記事(2025年10月5日〜2025年10月11日)
先週注目された記事(2025年9月28日〜2025年10月4日)
先週注目された記事(2025年9月21日〜2025年9月27日)
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事(2025年9月14日〜2025年9月20日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.