TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
TechTargetジャパンは2014年10、11月、TechTargetジャパン会員を対象に「Webサイトセキュリティ対策に関する読者調査」を実施した。調査対象としたのは、顧客や取引先といった社外向けに公開するWebサイトのセキュリティ対策だ。調査結果からは、読者の勤務先がWebサイトのセキュリティ対策を進める上での課題、導入中または検討中のセキュリティ製品などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。
目的:TechTargetジャパン会員の企業における、Webサイトセキュリティ対策の実態や関連製品の導入状況について調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2014年10月20日〜11月17日
総回答数:110件
※回答の比率(%)は小数点第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。
改ざんや不正ログインなど、Webサイトを狙ったサイバー攻撃が相次いで明るみに出ている。自社が運営する主要な社外向けWebサイトが、今まで何らかの攻撃を受けたどうかを聞いたところ、16.4%が「攻撃を受けた」と回答した(図1)。一方、「攻撃を受けたかどうか分からない」との回答は38.2%と4割近くに及び、攻撃の事実を迅速に見つけ出す早期発見の体制構築が十分にできていない企業も多いようだ。
懸念するWebサイト攻撃の種類を聞くと、「データの改ざんや削除」(61.8%)、「情報漏えい」(57.3%)、「不正ログイン/なりすまし」(50.9%)への懸念が多く挙がった(図2)。昨今ではこうした被害が頻繁に明るみに出ていることから、自社への影響を懸念する企業も多い。
Webサイト攻撃の実害を防ぐべく、具体的なセキュリティ対策に乗り出そうとしている企業は少なくない。Webサイトのセキュリティ対策への投資予定があるかどうかを聞いたところ、13.6%が1年以内に投資予定であり、「中長期的に投資を計画中」(32.7%)と合わせると、46.3%と半数近くに投資意欲があることが明らかになった(図3)。既存の対策だけで対処しようと考えている企業もいまだ多いものの、巧妙化が進むWebサイト攻撃に対処するために、セキュリティ対策の見直しを進める企業は今後も増えると考えられる。
その他、回答者の詳細な属性や利用中のセキュリティ製品/技術など、本稿で紹介できなかった内容も含めた調査リポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)、株式会社ラック
アイティメディア営業企画/制作:TechTargetジャパン編集部