WordPress Webサイトを利用する企業のサイバーセキュリティの現状

Admin

[Word Press でセキュリティ事故を経験した経営者・従業員 105 名を対象に調査】 回答者の 45.7% が、セキュリティ侵害発生時に何も対策を講じていないと回答しました。

~ 77.1%の企業が「事前にセキュリティ対策を講じておけばよかった」と後悔~

「中小企業向けに高品質かつ安価なセキュリティ対策を提供する」という理念のもと、セキュリティサービスを展開するロードマップ株式会社(本社:東京都練馬区、代表取締役:石川真美)は、セキュリティサービスに関する実態調査を実施しました。 Word Press でセキュリティ インシデントに遭遇した管理者および従業員 105 名を対象として、セキュリティ インシデントを調査しました。

  • 調査結果の概要

  • 調査概要

調査概要t :        セキュリティインシデントに関する実態調査

調査方法 : インターネット調査

調査時間 :         21/01/2002~ 23/01/2022

有効な回答:           105 人のマネージャーと従業員が Word Press でセキュリティの問題を経験

  •   WordPress のセキュリティ問題については、38.1% が「Web サイトや管理画面にアクセスできない」と回答し、28.6% が「ホームページが改ざんされている」と回答しました。

質問1 。 Word Press の使用中にどのような被害やセキュリティ インシデントが発生しましたか? 38.1%が「Webサイトや管理画面にアクセスできない」、28.6%が「ホームページが改ざんされた」、22.9%が「スパムコメントが投稿された」と回答した。

  • 管理画面にアクセスできない : 38,1 %
  • ホームページは偽物ですo:28,6%
  • 投稿されたスパムコメント : 22,9%
  • マルウェアに感染したコンピュータ:17,1%
  • 奇妙なコンテンツが表示される:14,3
  • コンテンツが削除されました:12,4%
  • 重要な情報が漏洩する:11,4%
  • ドメインがハッキングされたことを示す警告が表示される:11,4%
  • 他の:1,0%
  • 答えはありません:3,8%

 

  • Word Press でセキュリティ インシデントが発生した場合、45.7% の企業が「セキュリティ対策」を講じていません.

質問 2. Word Press のセキュリティインシデント発生当時、社内ではセキュリティ対策を講じていましたか? 。 「ほとんどやっていない」は8.6%、「あまりやっていない」は37.1%だった。

  • ほとんど間に合わなかった :   8,6%
  • あまり何もしていない :         37,1%
  • ある程度は完了しました :        31,4%
  • まともなレベルで実装されている:    22,9%
  • わからない・答えられない : 0,0%

 

  • セキュリティ対策を講じていないことについては、62.5%がセキュリティに関する知識がないと回答した。 (ほとんどの理由は)

質問 3. 質問 2 で「ほとんど実施していない」「あまり実施していない」と回答した方に質問を進めます。該当した場合、ワードプレスのセキュリティ対策を実施しなかった理由を教えてください。事故の可能性があります。 調査対象者 48 名中、62.5% が「セキュリティに関する知識がない」、37.5% が「大手企業の CMS なので問題ないと思う」、29.2% が「セキュリティに関する知識がない」と回答セキュリティ問題について話し合う相手です。」

  • セキュリティに関する知識が全くない : 62,5%
  • 大手企業のCMSだから問題ないと思っていた : 37,5%
  • セキュリティについて話し合う人がいない : 29,2 %
  • セキュリティに多額の費用をかけることはできない : 20,8%
  • 企業は問題ないと信じていた: 16,7%
  • 複雑さのレベルのため : 4,2%
  • 他の : 0,0%
  • わからない・答えられない 0,0%

 

  • Word Pressでセキュリティインシデントが発生した場合、約8割が事前にセキュリティ対策を講じておけばよかったと後悔している。

質問4. 質問2で「ほとんどやっていない」「あまりやっていない」と答えた方に、被害やセキュリティインシデントが発生した際、やるべきだったと思いましたか? 事前にセキュリティ対策を講じてください。 調査対象者 48 名中: 31.3% が「そう思った」、45.8% が「少し思った」と回答しました。

  • そう思った :  31,3%
  • 少し考えた: 45,8 %
  • あまり考えなかった : 18,8 %
  • 絶対考えてなかった: 4,1 %
  • わからない・答えられない: 0,0%

 

  •  事前にセキュリティ対策を実施している企業の監視・保守活動については、「サーバー構成の再確認・新サーバーへの移行」が59.6%と高い割合を占めた。

質問 5. 質問 2 で「低いレベルで実施されている」または「まあまあのレベルで実施されている」と回答した人に、どのような監視および維持措置が適用されているかを尋ねます。インシデント後の実際の状況を教えてください。 調査対象者57名のうち、59.6%が「サーバー構成の再確認・新サーバーへの移行」、45.6%が「SiteGuardなどのセキュリティプラグインの適用」、43.9%が「監視ツールやサービスの適用」と回答した。

  • サーバー構成を再確認/新しいサーバーに切り替えました : 59,6%
  • SiteGuard などの適用されたセキュリティ プラグイン:  45,6%
  • 監視ツールとサービスが適用されている : 43,9 %
  • 管理規程を改正し完成させた : 42,1%
  • ユーザー権限が再度チェックされました : 33,3%
  • セキュリティ対策が実践されていない: 3,5%
  • わからない・答えられない : 0,0%
  • 他の :    3,5%

 

  • 「セキュリティを強化したいが、選択が難しい」「効果が実感できない」…Word Pressのセキュリティ対策に関する企業の悩み。

質問 6. 質問番号3で、「わからない・答えられない」と回答した人に加え、残りの人に質問します。 セキュリティ対策を実践・導入する上で、まだ不安な点や難しい点があれば教えてください。 質問者48名のうち、「セキュリティを高めたいが選択が難しい」「効果が感じられない」などの内容の回答が34件ありました。

<いくつかの回答を引用すると>

  • 37 歳 : セキュリティを強化したいが、選択が難しい。
  • 44 歳: 効果を感じませんでした。
  • 37 歳 : ウイルス対策。
  • 63 歳 : セキュリティ強化策の具体的な計画は不明。
  • 52 歳 : ハッキング
  • 65 歳 : 従業員のセキュリティ意識を高める方法。
  • 61 歳 : 禁止されている USB を使用する人もいます。
  • 48 歳: セキュリティ上の問題が懸念されるが、適切な対策がわからない。
  • 35 歳 : セキュリティ侵害に関する通知が頻繁に届くため、通常の HTML に戻そうと考えています。

 

 

  • 将来のセキュリティリスクを防ぐために、最大 90% の企業が Web サイトの安全性レベルを確認および評価したいと回答しました。

 

 質問 8. 将来のセキュリティ インシデントを回避するために、ウェブサイトの安全性レベルをテストして評価したいと思いますか? 調査対象者105人のうち、34.3%が「そう思う」、53.3%が「少しは思う」と回答した。

 

 

  • そう思う : 34,3%
  • 少し考えてください: 53,3%
  • あまり考えないでください : 11,4%
  • 絶対に考えないでください : 0,0%
  • わからない・答えられない : 1.0%

 

 

 

 

 

  • 「会社のシステムのセキュリティ脆弱性を客観的に確認したい」「よくわからないので評価の高い方法を試してみたい」…と聞かれるとこう答えます。その理由を教えてください。ウェブサイトの安全性レベルを確認してください。

 

質問9. 質問8で「そう思う」「少し思う」と回答した方にアンケートを実施します。Webサイトの安全性を確認・評価したい理由を教えてください。 質問した92名のうち、64名からは「自社システムのセキュリティ脆弱性を客観的に確認したい」「よくわからないので現状の方法を試してみたい」といった内容の回答が得られました。感謝”。

 

<いくつかの回答を引用すると>

 

  • 36 歳: 自社システムのセキュリティ脆弱性を客観的に確認したい。
  • 48 歳 : よくわからないので高評価の方法を試してみたいと思います。
  • 46 歳 : より安全にシステムを運用したいからです。
  • 41 歳 : 耐久性を気にして長く使いたい。
  • 65 歳 : 利用者が多いので、一度システムの安全性を評価してみたいと思います。
  • 44 歳 : 潜在的な問題を特定したい。
  • 46 歳 : セキュリティ面も万全にしてほしい。
  • 50 歳 : 情報漏洩がとても心配なので。

 

 

 

 

まとめ

 

今回は、Word Press利用時に被害やセキュリティインシデントに遭遇したことのある管理者・従業員105名を対象に、「セキュリティ問題」の実態を把握するためのアンケートを実施しました。

まず、過去に発生したセキュリティ事故については、「Webサイトや管理画面にアクセスできなかった」が38.1%、「ホームページが改ざんされた」が28.6%となった。 Word Press でセキュリティ インシデントが発生したとき、45.7% の企業がセキュリティを確保するための対策を講じていませんでした。 実施していない理由については、「セキュリティに関する知識がない」が62.5%と最多となった。 約8割が「事前にセキュリティ対策を講じておくべきだった」と後悔している。

一方で、事前にセキュリティ対策を実施している企業に監視・保守に関する質問をしたところ、59.6%が「」と回答した。 “ 「サーバー構成の確認・新サーバーへの移行」が最も多く、次いで「SiteGuardなどのセキュリティプラグインの適用」が45.6%、「ツールやサービスの監視の導入」が43.9%となっている。

Word Pressのセキュリティ対策に関する懸念については、以下のような回答をいただきました。:“ セキュリティを高めたいけど選ぶのが難しい」「効果が実感できない」…

最後に、将来のセキュリティリスクを防ぐために、最大 90% の企業が Web サイトの安全性レベルを確認して評価したいと回答しました。 「自社システムのセキュリティ脆弱性を客観的にテストしたい」「よくわからないので評価の高い方法をテストしたい」などの理由で。

今回の調査では、Word Pressの利用時にセキュリティポリシーに関する問題が発生した企業の多くがセキュリティ意識が低いことが判明した。 日常的な対策も重要ですが、再発防止には被害発生後の監視と対処も重要です。

Webサイトの運用が企業にとって避けられないものとなった今、新たなインシデントが発生する前とインシデントが発生した際に適切に対応することは経営上重要な情報であると言えます。

 

 

 

* それに応じて翻訳します : https://prtimes.jp/main/html/rd/p/000000001.000094981.html

 

 

 

 

 

 

 

 

 

Bài viết liên quan
THUẾ VỚI CÁ NHÂN LÀM TIẾP THỊ LIÊN KẾT (affiliate marketing)
アフィリエイトマーケティングを行う個人の税金
6月 11, 2024
Giải thưởng SEI AWARDS
VIET VANGがSEI AWARDS – 2023イベントで賞の受賞
6月 4, 2024
ideal
[C#] Experience in processing signals read from Handy Ja
10月 31, 2023

    Liên hệ





      Contact