1. 2021年
  2. セキュリティ対策に関するアンケート調査結果を公開

新着情報

News

セキュリティ対策に関するアンケート調査結果を公開

プレスリリース 2021年08月20日

ソフトウェアのテスト・品質向上支援に関するサービスを提供するバルテス株式会社(本社:大阪市西区、東京都千代田区、代表取締役社長:田中 真史、以下バルテス)は、「日経xTECH Active」にて、会員を対象に「セキュリティ対策に関するアンケート調査」を実施し、その調査結果を発表したことをお知らせいたします。

脆弱性診断_表紙

調査の背景

近年、サイバー攻撃による被害や個人情報の漏洩など、セキュリティ事故が多く発生し、企業のセキュリティに対する意識が高まっています。また、以前に比べて高度な不正アクセスやハッキングなどが多発し、企業や一般ユーザーにとってもセキュリティ対策は重要になっています。そこで今回、企業のセキュリティ対策に関する実態を調査すべく、アンケートを実施しました。

調査結果トピックス

1. 回答者63%が脆弱性診断を実施しておらず、危険的な状況が判明。
2. 回答者の半数以上が、セキュリティ事故が身近で発生した際に、脆弱性診断を検討することが判明。
3. 定期的に脆弱性診断を実施する27%は、年一回などの定期診断等を利用して継続的に実施する傾向。
4. 脆弱性診断を実施するツールのうち、迅速に実施可能なツール診断を選択する企業が多い傾向。
5. 回答者65%が脆弱性診断の予算を設定していないことが判明。

「セキュリティ対策に関するアンケート」結果トピックス

1. 63%が脆弱性診断を実施しておらず、危険的な状況が明るみに

設問1リリース

脆弱性診断を「実施していない」と回答した人が全体の63%を占め、「定期的に実施している」で27%「初回に実施した」で10%となりました。以上より、『定期的に脆弱性診断を実施していない』と回答した人が全体の73%を占める結果となりました。

2. 回答者の半数以上は、セキュリティ事故が発生するまで脆弱性診断を検討しない傾向に

設問2リリース

脆弱性診断の実施を検討するタイミングを質問したところ、最も多かったのが『実際にサイバー被害にあったとき』の回答数35、次いで『ニュースでサイバー被害が報道されたとき』の回答数32となりました。

3. 定期的に脆弱性診断を実施すると回答した27%は、定期診断等を継続的に実施

設問3リリース

定期的に脆弱性診を実施すると回答した27%のうち、脆弱性診断を実施するタイミングを質問したところ、最も多かったのが「年一回など定期診断」の回答数24、次いで「機能追加の際」の回答数18、「ISMSやプライバシーマークの取得・更新時」の回答数7、「デバイスのOSバージョンアップの際」の回答数6、となりました。

4. 脆弱性診断を実施したことのある37%のうち、迅速に実施可能なツール診断を利用する企業が多い

設問4リリース

脆弱性診断を実施する手法のうち、最も多かったのは「他社による脆弱性診断サービス(ツール診断)」の回答数17、次いで「自社識者による脆弱性診断(ツール診断)」の回答数13、「自社識者による脆弱性診断(マニュアル診断)」の回答数12、「他社による脆弱性診断サービス(マニュアル診断)」の回答数9となりました。

5. 回答者65%が脆弱性診断の予算額を設定していない

設問5リリース

脆弱性診断にかける予算額について質問したところ、最も多かったのは「予算を設定していない」の65%、次いで『50万円以下』が19%、『100万以下』が11%、『500万以下』が4%、『それ以上』が1%となりました。

今回、セキュリティサービスを提供するバルテスでは「セキュリティ対策」に関する意識調査を実施したところ、回答者のうち73%が定期的に脆弱性診断を実施していない結果が判明しました。そのなかでも、「セキュリティ事故の発生後、脆弱性診断を検討する」傾向が目立ち、セキュリティ対策への意識が低い企業が多いことが明らかになりました。

第三者検証会社であるバルテスは、世の中のセキュリティ対策に関する現状を把握し、IT業界全体のソフトウェア品質向上に寄与するためのヒントを得るべく、調査を実施しました。今回の調査結果に基づき、今後もバルテスでは継続的にアンケート調査を行い、ソフトウェア品質向上に向けた解決策の提案を行ってまいります。

※その他、セキュリティ対策に関するアンケート調査結果については、バルテスが運営するプラットフォーム「Qbook」よりPDFデータでダウンロードすることができます

アンケート調査結果:https://www.qbook.jp/download/20210818_1223.html

調査概要

調査目的
セキュリティ対策に関する現状や課題を把握し、品質向上のヒントにする
調査方法
「日経xTECH Active」でのアンケート調査
調査対象者
「日経xTECH Active 」会員(従業員数500名以下の企業に属する役職者)
有効回答数
92名
調査日
2021年3月31日~2021年4月8日

日経xTECH Activeについて

株式会社 日経BPの運営する「日経xTECH Active 」は、IT・製造・建設の各分野に関わる企業に向けて、製品やサービスの選択、導入を支援する情報サイトです。製品・サービス情報、導入事例、選択ガイド、技術動向、最新トピックなど、企業の事業戦略立案や投資、製品・サービスの導入判断の参考となるコンテンツを掲載しています。