全1835文字
PR

 Webサイトの重要度が高まってもセキュリティー対策コストを増やさない――。

 情報処理推進機構(IPA)が2021年3月、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂し、同時に実施したアンケート調査結果(小規模ウェブサイト運営者の脆弱性対策に関する調査報告書)も公表した。その結果から、こうした小規模企業の危険な考えが浮き彫りとなった。

 どうしてこのような考えに至るのか、ガイド改訂を担当したIPAセキュリティセンターセキュリティ対策推進部脆弱性対策グループに聞いた。

対策コストは6割以上の企業で10年前と同じ水準

 同グループの板橋博之主任研究員はこうした考えに至る背景について、「小規模企業でリソースがないからだ」と説明した。リソースとは、セキュリティー対策の費用や人員、関連知識などだ。

 アンケートは従業員50人以下の企業を対象に2020年に実施した。10年前と比べて、Webサイトの重要性・事業影響度が「大幅に高まった」「高まった」と回答した企業は全体の42.5%だった。

Webサイトの重要性・事業影響度の変化
Webサイトの重要性・事業影響度の変化
(出所:IPA「小規模ウェブサイト運営者の脆弱性対策に関する調査報告書」、以下3点も同じ)
[画像のクリックで拡大表示]

 一方で、セキュリティー対策コストが「大幅に増加した」「増加した」と回答した企業は全体の19.6%で、「変わらない」は63.8%だ。

Webサイトのセキュリティー対策コストの増減
Webサイトのセキュリティー対策コストの増減
[画像のクリックで拡大表示]

 アンケート結果では従業員数が「5人以下」「6人~30人」「31人~50人」の3つの規模に分けた割合も公表した。従業員数が多くなるほどWebサイトの重要度が高まっていることが分かる。「セキュリティー対策コストが増加したと回答した率も従業員数が増えると高まっているが、その差は若干だ」(板橋主任研究員)。