企業「十分にセキュリティ対策が検討できている」わずか19％　セキュリティ要件増加

ソフトウェアテストサービスを提供する「バルテス」は、企業の情報システムへの脅威が増大しているとするレポートを公表。
特にランサムウェア攻撃やサプライチェーンを狙った攻撃、そして巧妙化するフィッシング詐欺により、多くの企業が被害を受けるリスクに直面しているという。

同社は、システム開発に携わる115名を対象に、開発におけるセキュリティ対策の状況について2024年8月21日から9月6日までの期間でアンケート調査を実施。
結果によると、「十分にセキュリティ対策が検討できている」と答えたのは全体のわずか19％だった。
一方、開発の納品物にセキュリティ要件を設けているという回答は70％で、納品物が特定の基準を満たしていることを確認する手段として「社内委員会の承認」や「第三者の評価」が多く挙げられている。

脆弱性診断の実施率は67％で、内訳として「外注」は38％、「社内実施」が26％となっている。
診断を行った企業の73％はその効果を実感しており、セキュリティ事故の減少や脆弱性の早期発見と対処に役立っていることが伺える。
一方で、約3割の企業が「診断結果に効果を感じなかった」と回答しており、診断結果の活用には課題が残っているとのこと。

クライアントからのセキュリティ要件においては、48％の回答者が「増加した」と答えており、具体的には個人情報の管理方法や定期的なセキュリティチェック、車載サイバーセキュリティの要求などが増加しているという。
最近のサイバー事件の影響もあり、クライアントのセキュリティ意識が高まっていることが伺える。

当該調査結果から、多くの企業がセキュリティ対策に取り組んでいるものの、現状の対策に満足している企業は限られていることが分かっている。
特に脆弱性診断の実施が重要視される中、セキュリティ対策が不十分と感じている企業は、社内ルールの策定や社員教育を強化することが求められている。

【参考記事】
開発現場におけるセキュリティ対策状況アンケート結果まとめ｜セキュリティ対策が十分に検討できていると回答したのは全体の19％
https://security.valtes.co.jp/