バルテスは、「日経xTECH Active」会員を対象に実施した「セキュリティ対策に関するアンケート調査」の結果を、8月20日に発表した。
「Webシステムに脆弱性診断を実施していますか?」と聞いたところ、脆弱性診断を「実施していない」と回答した人が全体の63%を占め、「定期的に実施している」で27%、「初回に実施した」で10%だった。以上より、「定期的に脆弱性診断を実施していない」と回答した人が全体の73%を占める結果となった。
脆弱性診断の実施を検討するタイミングを質問したところ、最も多かったのが「実際にサイバー被害にあったとき」(回答数35)、次いで「ニュースでサイバー被害が報道されたとき」(回答数32)だった。
脆弱性診断を「定期的にを実施している」と回答した27%のうち、診断を実施するタイミングを質問したところ、最も多かったのが「年一回など定期診断」(回答数24)で、次いで「機能追加の際」(回答数18)、「ISMSやプライバシーマークの取得・更新時」(回答数7)、「デバイスのOSバージョンアップの際」(回答数6)と続いた。
脆弱性診断を実施する手法のうち、最も多かったのは「他社による脆弱性診断サービス(ツール診断)」(回答数17)だった。次いで「自社識者による脆弱性診断(ツール診断)」(回答数13)であり、さらに「自社識者による脆弱性診断(マニュアル診断)」(回答数12)、「他社による脆弱性診断サービス(マニュアル診断)」(回答数9)と回答が続いた。
脆弱性診断にかける予算額について質問したところ、最多は「予算を設定していない」(65%)だった。次いで「50万円以下」(19%)、「100万以下」(11%)、「500万以下」(4%)、「それ以上」(1%)という回答結果になった。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
