2009年05月14日 08時00分 UPDATE
特集/連載

Webアプリケーション脆弱性診断に関するアンケート結果リポート「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は?

TechTargetジャパンでは今回、Webアプリケーション脆弱性診断サービスに関する会員アンケートを実施。現時点でサービスを利用しているユーザーは少数だが、本当に需要がないといえるのだろうか。

[堀見誠司,TechTargetジャパン]

調査概要


  • 目的:TechTargetジャパン会員のWebアプリケーション脆弱性診断サービスの利用状況調査
  • 方法:Webによるアンケート
  • 調査対象:TechTargetジャパン会員
  • 調査期間:2009年3月22日〜4月3日
  • 有効回答数:321件

※ 回答の比率(%)は小数点第2位を四捨五入し、小数点第1位まで表示しているため、比率の合計が100.0%にならない場合があります。


 TechTargetジャパンでは2009年3月22日から4月3日にかけてTechTargetジャパン会員を対象に、企業のWebサイト(システム/アプリケーション)に脆弱性がないかどうかをセキュリティベンダーがツールや手動で診断するサービス「Webアプリケーション脆弱性診断サービス」に関する読者アンケート調査を実施した。その調査結果を見ると、実際に脆弱性診断サービスを利用したのは回答者の1割足らず。主に費用対効果の点に不満はあるが、脆弱性対策自体の必要性を認識するユーザーが多かった。以下、読者の回答内容の一部を紹介する。

診断サービスの利用/検討状況

図1 Webアプリケーション脆弱性診断サービスの利用/検討状況

 2008年中に利用したユーザーは8.7%と1割に満たず、「利用していない」と回答したユーザーは73.8%となった。さらに、「利用を検討していない」としたユーザーは4割近くにも上った。こうした利用/検討状況から、現段階ではファイアウォールでの防御やウイルスチェックといったゲートウェイセキュリティ対策よりも優先度は低いことが読み取れる。

 なお、ユーザーが利用した診断サービスベンダーとしては、NRIセキュアテクノロジーズ、次いでNTTコミュニケーションズのサービスが多かった。

サービス利用の目的・きっかけ

関連ホワイトペーパー

脆弱性 | Webアプリケーション


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news013.jpg

神田昌典×フィル・フェルナンデス(Marketo会長兼CEO)――「明日のマーケター」の役割について語り合う
マーケティングオートメーションの本質は単なる「効率化」にあらず。大好評連載の最終回...

news091.jpg

DHC、中国向けに初の越境ECをスタート
中国向け越境ECプラットフォーム「Wonderfull Platform」を運営するインアゴーラは、ディ...

news070.jpg

SSP「fluct」、動画広告DSP「ONE by AOL: Video」と連係開始
AOLプラットフォームズ・ジャパンは動画広告DSP「ONE by AOL: Video」とfluctのSSP「fluc...