CodeZine(コードジン)

特集ページ一覧

バルテスが「セキュリティ対策」に関する意識調査結果を発表、7割以上が定期的に脆弱性診断を実施していない

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/08/23 11:00

 バルテスは、「日経xTECH Active」会員を対象に実施した「セキュリティ対策に関するアンケート調査」の結果を、8月20日に発表した。

 「Webシステムに脆弱性診断を実施していますか?」と聞いたところ、脆弱性診断を「実施していない」と回答した人が全体の63%を占め、「定期的に実施している」で27%、「初回に実施した」で10%だった。以上より、「定期的に脆弱性診断を実施していない」と回答した人が全体の73%を占める結果となった。

 脆弱性診断の実施を検討するタイミングを質問したところ、最も多かったのが「実際にサイバー被害にあったとき」(回答数35)、次いで「ニュースでサイバー被害が報道されたとき」(回答数32)だった。

 脆弱性診断を「定期的にを実施している」と回答した27%のうち、診断を実施するタイミングを質問したところ、最も多かったのが「年一回など定期診断」(回答数24)で、次いで「機能追加の際」(回答数18)、「ISMSやプライバシーマークの取得・更新時」(回答数7)、「デバイスのOSバージョンアップの際」(回答数6)と続いた。

 脆弱性診断を実施する手法のうち、最も多かったのは「他社による脆弱性診断サービス(ツール診断)」(回答数17)だった。次いで「自社識者による脆弱性診断(ツール診断)」(回答数13)であり、さらに「自社識者による脆弱性診断(マニュアル診断)」(回答数12)、「他社による脆弱性診断サービス(マニュアル診断)」(回答数9)と回答が続いた。

 脆弱性診断にかける予算額について質問したところ、最多は「予算を設定していない」(65%)だった。次いで「50万円以下」(19%)、「100万以下」(11%)、「500万以下」(4%)、「それ以上」(1%)という回答結果になった。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5