小規模ウェブサイトの約1割はノーガード戦法 27
ストーリー by nagazou
金にならないから 部門より
金にならないから 部門より
情報処理推進機構(IPA)は30日、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂した。この改訂はIPAが実施した従業員50人以下の小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえたものだという(小規模ウェブサイト運営者の脆弱性対策に関する調査報告書[PDF]、Security NEXT)。
こうした運営者に脆弱性対策の状況について聞いたところ、「構築時も運用時も脆弱性対策をしている」とした回答者は48.8%。「運用時にのみ脆弱性対策している」とした回答は22.9%であった。「一切脆弱性対策をしていない」とした回答者は全体の9.6%ほどいたとしている。脆弱性対策を行わない理由としては、「個人情報を扱っていないから」(51.8%)、「クレジットカード等の決済を行っていないから」(38.6%)、「サイトが著名でないので、被害に遭うとは考えにくいから」(27.7%)とする回答が上位を占めたとしている。
こうした運営者に脆弱性対策の状況について聞いたところ、「構築時も運用時も脆弱性対策をしている」とした回答者は48.8%。「運用時にのみ脆弱性対策している」とした回答は22.9%であった。「一切脆弱性対策をしていない」とした回答者は全体の9.6%ほどいたとしている。脆弱性対策を行わない理由としては、「個人情報を扱っていないから」(51.8%)、「クレジットカード等の決済を行っていないから」(38.6%)、「サイトが著名でないので、被害に遭うとは考えにくいから」(27.7%)とする回答が上位を占めたとしている。