SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

バルテスが「セキュリティ対策」に関する意識調査結果を発表、7割以上が定期的に脆弱性診断を実施していない

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 バルテスは、「日経xTECH Active」会員を対象に実施した「セキュリティ対策に関するアンケート調査」の結果を、8月20日に発表した。

 「Webシステムに脆弱性診断を実施していますか?」と聞いたところ、脆弱性診断を「実施していない」と回答した人が全体の63%を占め、「定期的に実施している」で27%、「初回に実施した」で10%だった。以上より、「定期的に脆弱性診断を実施していない」と回答した人が全体の73%を占める結果となった。

 脆弱性診断の実施を検討するタイミングを質問したところ、最も多かったのが「実際にサイバー被害にあったとき」(回答数35)、次いで「ニュースでサイバー被害が報道されたとき」(回答数32)だった。

 脆弱性診断を「定期的にを実施している」と回答した27%のうち、診断を実施するタイミングを質問したところ、最も多かったのが「年一回など定期診断」(回答数24)で、次いで「機能追加の際」(回答数18)、「ISMSやプライバシーマークの取得・更新時」(回答数7)、「デバイスのOSバージョンアップの際」(回答数6)と続いた。

 脆弱性診断を実施する手法のうち、最も多かったのは「他社による脆弱性診断サービス(ツール診断)」(回答数17)だった。次いで「自社識者による脆弱性診断(ツール診断)」(回答数13)であり、さらに「自社識者による脆弱性診断(マニュアル診断)」(回答数12)、「他社による脆弱性診断サービス(マニュアル診断)」(回答数9)と回答が続いた。

 脆弱性診断にかける予算額について質問したところ、最多は「予算を設定していない」(65%)だった。次いで「50万円以下」(19%)、「100万以下」(11%)、「500万以下」(4%)、「それ以上」(1%)という回答結果になった。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/14717 2021/08/23 11:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング