バルテスが「セキュリティ対策」に関する意識調査を実施 73％が定期的に脆弱性診断を実施していない 事故が発生して初めて対応するリスク高い傾向に

ソフトウェアのテスト・品質向上支援に関するサービスを提供するバルテス株式会社（本社：大阪市西区、東京都千代田区、代表取締役社長：田中 真史、以下バルテス）は、「日経xTECH Active」にて、会員を対象に「セキュリティ対策に関するアンケート調査」を実施し、その調査結果を発表したことをお知らせいたします。



[画像1: https://prtimes.jp/i/30691/99/resize/d30691-99-46e7b4f15394c0e6da98-0.png ]




調査の背景

近年、サイバー攻撃による被害や個人情報の漏洩など、セキュリティ事故が多く発生し、企業のセキュリティに対する意識が高まっています。また、以前に比べて高度な不正アクセスやハッキングなどが多発し、企業や一般ユーザーにとってもセキュリティ対策は重要になっています。そこで今回、企業のセキュリティ対策に関する実態を調査すべく、アンケートを実施しました。


調査結果トピックス

1. 回答者63％が脆弱性診断を実施しておらず、危険的な状況が判明。
2. 回答者の半数以上が、セキュリティ事故が身近で発生した際に、脆弱性診断を検討することが判明。
3. 定期的に脆弱性診断を実施する27％は、年一回などの定期診断等を利用して継続的に実施する傾向。
4. 脆弱性診断を実施するツールのうち、迅速に実施可能なツール診断を選択する企業が多い傾向。
5. 回答者65％が脆弱性診断の予算を設定していないことが判明。


「セキュリティ対策に関するアンケート」結果トピックス

【1. 63％が脆弱性診断を実施しておらず、危険的な状況が明るみに】

[画像2: https://prtimes.jp/i/30691/99/resize/d30691-99-190df33f74077bd058dd-1.png ]

脆弱性診断を「実施していない」と回答した人が全体の63％を占め、「定期的に実施している」で27％「初回に実施した」で10％となりました。以上より、『定期的に脆弱性診断を実施していない』と回答した人が全体の73％を占める結果となりました。


【2. 回答者の半数以上は、セキュリティ事故が発生するまで脆弱性診断を検討しない傾向に】

[画像3: https://prtimes.jp/i/30691/99/resize/d30691-99-a45afe4e725d145b6a2c-2.png ]

脆弱性診断の実施を検討するタイミングを質問したところ、最も多かったのが『実際にサイバー被害にあったとき』の回答数35、次いで『ニュースでサイバー被害が報道されたとき』の回答数32となりました。


【3. 定期的に脆弱性診断を実施すると回答した27％は、定期診断等を継続的に実施】

[画像4: https://prtimes.jp/i/30691/99/resize/d30691-99-53bc36d26b32839db07b-3.png ]

定期的に脆弱性診を実施すると回答した27％のうち、脆弱性診断を実施するタイミングを質問したところ、最も多かったのが「年一回など定期診断」の回答数24、次いで「機能追加の際」の回答数18、「ISMSやプライバシーマークの取得・更新時」の回答数7、「デバイスのOSバージョンアップの際」の回答数6、となりました。


【4. 脆弱性診断を実施したことのある37％のうち、迅速に実施可能なツール診断を利用する企業が多い】

[画像5: https://prtimes.jp/i/30691/99/resize/d30691-99-42f8a2ab6232215c90d9-4.png ]

脆弱性診断を実施する手法のうち、最も多かったのは「他社による脆弱性診断サービス（ツール診断）」の回答数17、次いで「自社識者による脆弱性診断（ツール診断）」の回答数13、「自社識者による脆弱性診断（マニュアル診断）」の回答数12、「他社による脆弱性診断サービス（マニュアル診断）」の回答数9となりました。


【5. 回答者65％が脆弱性診断の予算額を設定していない】

[画像6: https://prtimes.jp/i/30691/99/resize/d30691-99-4ff27662cac589f63a21-5.png ]

脆弱性診断にかける予算額について質問したところ、最も多かったのは「予算を設定していない」の65％、次いで『50万円以下』が19％、『100万以下』が11％、『500万以下』が4％、『それ以上』が1％となりました。


今回、セキュリティサービスを提供するバルテスでは「セキュリティ対策」に関する意識調査を実施したところ、回答者のうち73％が定期的に脆弱性診断を実施していない結果が判明しました。そのなかでも、「セキュリティ事故の発生後、脆弱性診断を検討する」傾向が目立ち、セキュリティ対策への意識が低い企業が多いことが明らかになりました。

第三者検証会社であるバルテスは、世の中のセキュリティ対策に関する現状を把握し、IT業界全体のソフトウェア品質向上に寄与するためのヒントを得るべく、調査を実施しました。今回の調査結果に基づき、今後もバルテスでは継続的にアンケート調査を行い、ソフトウェア品質向上に向けた解決策の提案を行ってまいります。

※その他、セキュリティ対策に関するアンケート調査結果については、バルテスが運営するプラットフォーム「Qbook」よりPDFデータでダウンロードすることができます

▼アンケート調査結果：https://www.qbook.jp/download/20210818_1223.html


調査概要

調査目的　：セキュリティ対策に関する現状や課題を把握し、品質向上のヒントにする
調査方法　：「日経xTECH Active」でのアンケート調査
調査対象者：「日経xTECH Active」会員（従業員数500名以下の企業に属する役職者）
有効回答数：92名
調査日　　：2021年3月31日～2021年4月8日


日経xTECH Activeについて

株式会社 日経BPの運営する「日経xTECH Active」は、IT・製造・建設の各分野に関わる企業に向けて、製品やサービスの選択、導入を支援する情報サイトです。製品・サービス情報、導入事例、選択ガイド、技術動向、最新トピックなど、企業の事業戦略立案や投資、製品・サービスの導入判断の参考となるコンテンツを掲載しています。


バルテス株式会社について

バルテスは、2004年の設立以来、ソフトウェアテストをメインとした品質向上支援サービスを提供しており、年間2,100件以上のプロジェクトを手掛けている本業界のリーディングカンパニーです。特に上流工程における品質コンサルティング及び体系的なテストエンジニアの教育プログラムを強みとしております。また、ソフトウェアテストに関する国際的な資格認定機関である「ISTQB」の最高位ランクである「Global Partner」に日本で初めて認定された企業です。

企業名　　　　：バルテス株式会社
証券コード　　：4442（東京証券取引所マザーズ）
代表者　　　　：代表取締役社長　田中 真史
本社所在地　　：（大阪本社）大阪市西区阿波座1-3-15 関電不動産西本町ビル8F
　　 （東京本社）東京都千代田区麹町1-10 麹町広洋ビル3F
設立　　　　　：2004年4月19日
資本金　　　　：9,000万円
従業員数　　　：690名（2021年6月末 グループ4 社計）
事業内容　　　：ソフトウェアテストサービス、品質コンサルティングサービス、ソフトウェア品質教育
　 　サービス、セキュリティ・脆弱性診断サービス、その他品質評価、品質向上支援サービス
ホームページ　：https://www.valtes.co.jp/

企業プレスリリース詳細へ
PR TIMESトップへ