『キーマンズネット』がIT担当者300人にアンケート！「WEB脆弱性診断サービスの導入状況」～全体の14％が「WEB脆弱性診断サービス」を導入済み、8％が新規導入を検討～

株式会社リクルート（本社：東京都千代田区 代表取締役社長 兼 CEO：柏木斉）が運営するIT製品情報サイト『キーマンズネット』（http://www.keyman.or.jp/）は、IT製品の導入状況や製品の選定ポイント、IT担当者の関心事がわかるコーナー「IT担当者300人に聞きました」を公開しています。

今回は企業のIT担当者605人を対象に「WEB脆弱性診断サービスの導入状況」を調査。「導入の目的」や「重視ポイント」などから、WEB脆弱性診断サービスの導入状況が明らかになりましたので、調査結果の一部をお知らせします。

▼「WEB脆弱性診断サービスの導入状況」記事はこちらから
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131

――――――――――――――――――――
■全体の14％が「WEB脆弱性診断サービス」を導入済み、8％が新規導入を検討
――――――――――――――――――――
最初に、「担当するシステムで、個人情報や重要な情報を取り扱うWEBサイトの有無」について尋ねた。その結果、重要情報の取り扱いが「ある」と答えた方は全体の39.7％で、残り60.3％が「ない」と答えている。
次に、WEB脆弱性診断サービスの「導入状況」を尋ねたところ、全体の14.1％が「導入済み」で、「新規で導入を検討している」と回答したのが8.6％、「必要性を感じているが導入は検討していない」が40.5％、「必要性を感じない」が36.9％という結果となった。
そして「導入状況」を個人情報や重要な情報を取り扱うWEBサイトの有無で分けて集計したところ、「導入済み」の割合は重要情報の取り扱いが「ある」と回答した人では21.8％、「ない」と回答した人では6.3％に留まった。

昨今相次ぐサイバー攻撃はほとんどの場合、システムに潜む脆弱性が引き金になっている。ひとたび重要情報が外部に流出すれば顧客からの賠償問題に発展するだけでなく、社会に対する信用失墜、延いては会社の存続をも危ぶまれる事態に発展しかねない。それだけに個人情報や重要な情報を取り扱うWEBサイトの担当者は、重要情報を取り扱わないWEBサイトの担当者に比べてWEB脆弱性診断サービスの導入状況が高いのだろう。

▼「WEB脆弱性診断サービスの導入状況」記事はこちらから
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131
※記事の一部は公開しておりますが、全てご覧頂くには無料の会員登録が必要です。

――――――――――――――――――――
■相次ぐ“サイバーテロ”のニュース報道、導入予定約4割が導入検討のきっかけに
――――――――――――――――――――
次に、WEB脆弱性診断サービスを「導入済み」と回答した人に、「導入した目的やきっかけ」を尋ねた（複数回答）。その結果、1位が「情報漏洩対策（個人情報保護法対応等）」で78.5％、2位は「現状のセキュリティへの不安」と「内部統制（SOX法対応等）」が同率で41.8％となり、「Pマークなどの取得」、「サイバーテロのニュースを見て危機感が高まった」、「ウイルスなどの実被害があった」が続いた。
また、WEB脆弱性診断サービスを「導入予定」と回答した人に、「導入する目的やきっかけ」を尋ねた（複数回答）。その結果、1位から2位は「導入済み」と変わりなく「情報漏洩対策（個人情報保護法対応等）（74.1％）」、「現状のセキュリティへの不安（59.3％）」と続いているが、3位には「サイバーテロのニュースを見て危機感が高まった（38.9％）」と、「導入済み」に比べ3倍のスコアで順位を上げた。

2011年は、ソニーグループや三菱重工、東芝など、特定の企業や衆議院を標的にしたサイバー攻撃が相次ぎ、多くの情報が外部に漏洩した。それら組織のシステムは決してセキュリティ対策を怠っていたわけではない。それでも重要情報が外部に流出してしまったこれらの事件は世の中に大きなインパクトを残し、このような結果になったのだろう。

▼「WEB脆弱性診断サービスの導入状況」記事はこちらから
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131
※記事の一部は公開しておりますが、全てご覧頂くには無料の会員登録が必要です。

――――――――――――――――――――
■導入済みの6割以上が「最新の脆弱性への対応」をサービスの重視ポイントに
――――――――――――――――――――
続いて、WEB脆弱性診断サービスを「導入済み」と回答した人に、WEB脆弱性診断サービスを導入した際に「重視したポイント」と「最も重視したポイント」を尋ねた。その結果、1位が「最新の脆弱性への対応」で61.7％、2位が「コスト」で59.3％、3位が「診断項目の範囲」で43.2％となった。また、「最も重視」だけを見ても「最新の脆弱性への対応」を重要視する割合が高い結果となった。

昨今、IT製品は選定時の重視ポイントとして「コスト」を最も重要視されることが多いが、今回は違った。低コストで実施できたとしても、対応している脆弱性が古く脆弱性診断を実施して最新の脆弱性が見つけられずにそこを悪意のあるユーザに攻撃されればそのコストは無駄になるので当然のことと言えよう。

▼「WEB脆弱性診断サービスの導入状況」記事はこちらから
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131
※記事の一部は公開しておりますが、全てご覧頂くには無料の会員登録が必要です。


＜調査概要＞
○調査期間：2011年11月15日～2011年11月22日
○有効回答数：605
○調査対象：キーマンズネット会員

――――――――――――――――――――
◆キーマンズネットとは？
――――――――――――――――――――
キーマンズネットは、3000点以上のIT製品情報を掲載した会員制サイト（無料）です。豊富な製品情報以外にも、最新のITキーワードや市場動向を解説した「ITがよく分かる特集」などのコンテンツを通じ、企業の情報システム部門に在籍する方向けに製品やシステム選びに役立つ情報を提供しています。


▼「キーマンズネット」はこちらから
http://www.keyman.or.jp/?vos=nkeyprsa201201131

▼「IT担当者300人に聞きました」オススメ記事はこちらから
◆RIA（リッチインターネットアプリケーション）の導入状況
http://www.keyman.or.jp/at/web/richclient/30004499/?vos=nkeyprsa201201131

◆OSSの利用状況（2011年）
http://www.keyman.or.jp/at/dev/other/30004498/?vos=nkeyprsa201201131

◆ほかにもまだまだあります！「IT担当者300人に聞きました」記事一覧
http://www.keyman.or.jp/at/it300/?vos=nkeyprsa201201131

▼「Facebookページ」はこちらから
https://www.facebook.com/keyman.or.jp/

▼リクルートについて
http://www.recruit.co.jp/

――――――――――――――――――――
【本件に関するお問い合わせ先】
https://www.recruit.jp/form/inquiry_press.php
――――――――――――――――――――