「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心Webサイトセキュリティ対策に関する調査レポート

TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。

2016年01月06日 10時00分 公開
[ITmedia]

 TechTargetジャパンは2015年10、11月、TechTargetジャパン会員を対象に「Webサイトセキュリティ対策に関する読者調査」を実施した。調査対象としたのは、顧客や取引先といった社外向けに公開するWebサイトのセキュリティ対策だ。調査結果からは、読者の勤務先がWebサイトのセキュリティ対策を進める上での課題、導入中または検討中のセキュリティ製品などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したレポートは、文末のリンクから会員限定で閲覧可能)。

調査概要

目的:TechTargetジャパン会員の企業における、Webサイトセキュリティ対策の実態や関連製品の導入状況について調査するため

方法:Webによるアンケート

調査対象:TechTargetジャパン会員

調査期間:2015年10月5日〜11月30日

総回答数:271件

※回答の比率(%)は小数点第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。


「Webサイト攻撃を受けた」企業は16.4%

 自社が運営する主要な社外向けWebサイトが、今まで何らかの攻撃を受けたどうかを聞いたところ、「攻撃を受けた」と回答したのは17.7%だった(図1)。2014年度調査では16.4%であり、1.3ポイントとわずかながら上昇した。Webサイトを狙ったサイバー攻撃の勢いは、いまだ衰えていない。また「攻撃を受けたかどうか分からない」との回答は、2014年度の38.2%から9.4%上昇の47.6%。実に半数近くが、自社サイトを取り巻く脅威の現状を把握できていないことが明らかになった形だ。

図 図1 主要なWebサイトへの攻撃の有無《クリックで拡大》

 懸念するWebサイト攻撃の種類については、「情報漏えい」(60.1%)と「データの改ざんや削除」(59.4%)が過半数となった。2014年調査ではそれぞれ57.3%で2位、61.8%で1位であり、1位と2位が入れ替わった。2015年は、日本年金機構の情報漏えい事件をきかっけに、Webサイトについても情報漏えいへの関心が高まったのだと考えられる。一方、「不正ログイン/なりすまし」は2014年度調査の50.9%から39.9%と11ポイント下げた。正規のID/パスワードを悪用する「アカウントリスト型攻撃」といった被害に関する報道が沈静化した影響だと考えられるが、脅威そのものがなくなったわけではなく、今後も注意が必要だ。

図 図2 懸念するWebサイト攻撃《クリックで拡大》

Webセキュリティ強化に半数近くが意欲

 Webサイトのセキュリティ対策への投資予定について聞くと、「1年以内に投資する予定がある」は8.9%と、2014年調査の13.6%から4.7ポイントダウンした。ただし、「中長期的に投資を計画中」(41.0%)を合わせると投資意欲を示したのは49.9%となり、2014年の46.3%から3.6ポイントアップした(図3)。企業にとってビジネスにおけるWebサイトの重要性が高まり、攻撃者の目もますますWebサイトへと向かう中、Webサイトのセキュリティ対策に腰を据えて取り組む企業が増えているようだ。

図 図3 Webサイトセキュリティ対策の投資予定《クリックで拡大》

 その他、回答者の詳細な属性や利用中のセキュリティ製品/技術など、本稿で紹介できなかった内容も含めた調査レポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)、NTTソフトウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部