WordPressのセキュリティ対策、未実施の経営者　4割以上が「セキュリティを意識したことがない」実態　その理由、「なんとなく自社は大丈夫だと思う」が最多に

• 調査サマリー

• 調査概要

調査概要：WordPressのセキュリティに関する意識調査
調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査
調査期間：2022年8月2日〜同年8月3日
有効回答：WordPressを利用している中小企業の経営者・役員111名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。

≪利用条件≫
1　情報の出典元として「株式会社ロードマップ」の名前を明記してください。
2　ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL：https://www.roadmap.co.jp/
 

• WordPressに関し、十分なセキュリティ対策ができている中小企業は65.8%

　「Q1.あなたのお勤め先では、WordPressに関して、十分なセキュリティ対策ができていますか。」（n=111）と質問したところ、「非常にできている」が21.7%、「ややできている」が44.1%という回答となりました。

Q1.あなたのお勤め先では、WordPressに関して、十分なセキュリティ対策ができていますか。

・非常にできている：21.7%
・ややできている：44.1%
・あまりできていない：24.3%
・全くできていない：1.8%
・わからない/答えられない：8.1%
 

• 実施しているセキュリティ対策、54.8%が「SiteGuardなど、セキュリティ対策プラグインの導入」と回答

　Q1で「非常にできている」「ややできている」と回答した方に、「Q2.WordPressに関して、どのようなセキュリティ対策を行っているか教えてください。（複数回答）」（n=73）と質問したところ、「SiteGuardなど、セキュリティ対策プラグインの導入」が54.8%、「監視ツール／サービスの導入」が47.9%、「サーバ構成の見直し／新しいサーバへの移設」が43.8%という回答となりました。

Q2.WordPressに関して、どのようなセキュリティ対策を行っているか教えてください。（複数回答）

・SiteGuardなど、セキュリティ対策プラグインの導入：54.8%
・監視ツール／サービスの導入：47.9%
・サーバ構成の見直し／新しいサーバへの移設：43.8%
・利用者の権限の見直し：41.1%
・組織内の運用ルールの策定：30.1%
・その他：0.0%
・わからない/答えられない：5.5%
 

• セキュリティ対策未実施の経営者の44.8%が、WordPressのセキュリティを「意識したことがない」と回答

　Q1で「あまりできていない」「全くできていない」と回答した方に、「Q3.そもそも、WordPressのセキュリティを意識したことはありますか。」（n=29）と質問したところ、「あまりない」が34.5%、「ほとんどない」が10.3%という回答となりました。

Q3.そもそも、WordPressのセキュリティを意識したことはありますか。

・かなりある：6.9%
・ややある：48.3%
・あまりない：34.5%
・ほとんどない：10.3%
・わからない/答えられない：0.0%
 

• 理由として、「なんとなく自社は大丈夫だと思う」が38.5%で最多

　Q3で「あまりない」「ほとんどない」と回答した方に、「Q4.WordPressのセキュリティを意識していない理由を教えてください。（複数回答）」（n=13）と質問したところ、「なんとなく自社は大丈夫だと思うから」が38.5%、「セキュリティ対策に費用を割けないから」が30.8%という回答となりました。

Q4.WordPressのセキュリティを意識していない理由を教えてください。（複数回答）

・なんとなく自社は大丈夫だと思うから：38.5%
・セキュリティ対策に費用を割けないから：30.8%
・大手CMSなので、大丈夫だと思うから：23.1%
・セキュリティに関する知識がないから：23.1%
・セキュリティ対策に時間を割けないから：23.1%
・面倒だから：23.1%
・トラブルが起こってから考えれば良いと思うから：0.0%
・その他：0.0%
・わからない/答えられない：0.0%
 

• 他にも「何から守るかわからない」や「被害の事例をまだ耳にしていなかった」などの理由も

　Q4で「わからない/答えられない」以外を回答した方に、「Q5.Q4で回答した以外に、WordPressのセキュリティを意識していない理由があれば、自由に教えてください。（自由回答）」（n=13）と質問したところ、「何から守るかわからない」や「被害の事例をまだ耳にしていなかった」など8の回答を得ることができました。

＜自由回答・一部抜粋＞
・44歳：何から守るかわからない。
・57歳：WordPressのセキュリティに関する実害・被害の事例をまだ耳にしていなかった。
・59歳：何が問題かがわからない。
 

• DX推進やウクライナ情勢などにより、77.5%が社会的に情報セキュリティに対する関心の高まりを実感

　「Q6.あなたは、DX推進やウクライナ情勢などにより、社会的に情報セキュリティに対する関心が高まっていると思いますか。」（n=111）と質問したところ、「非常にそう思う」が37.0%、「ややそう思う」が40.5%という回答となりました。

Q6.あなたは、DX推進やウクライナ情勢などにより、社会的に情報セキュリティに対する関心が高まっていると思いますか。

・非常にそう思う：37.0%
・ややそう思う：40.5%
・あまりそう思わない：16.2%
・全くそう思わない：3.6%
・わからない/答えられない：2.7%
 

• 約9割が、今後WordPressにおいて「セキュリティの強化」に意欲

　「Q7.あなたは、今後WordPressにおいてもセキュリティを強化していくことが必要になってくると思いますか。」（n=111）と質問したところ、「非常にそう思う」が45.1%、「ややそう思う」が42.3%という回答となりました。

Q7.あなたは、今後WordPressにおいてもセキュリティを強化していくことが必要になってくると思いますか。

・非常にそう思う：45.1%
・ややそう思う：42.3%
・あまりそう思わない：8.1%
・全くそう思わない：2.7%
・わからない/答えられない：1.8%
 

• 「ネット環境のセキュリティ強化は企業の大小にかかわらず必要」や「トラブルがあるとその対応に大きなリソースが割かれる」など、セキュリティ強化の必要性を実感

　Q7で「非常にそう思う」「ややそう思う」と回答した方に、「Q8.WordPressにおいてもセキュリティを強化していくことが必要だと思う理由を、自由に教えてください。（自由回答）」（n=97）と質問したところ、「ネット環境のセキュリティ強化は企業の大小にかかわらず必要」や「トラブルがあるとその対応に大きなリソースが割かれる」など70の回答を得ることができました。

＜自由回答・一部抜粋＞
・49歳：ネット環境のセキュリティ強化は企業の大小にかかわらず必要なこと。
・52歳：公式サイトの改ざんや問い合わせフォームの悪用などがあると、ダメージが大きいから。また、トラブルがあるとその対応に大きなリソースが割かれ負担だから。
・38歳：色んな被害が出てからでは遅いので。
・61歳：WordPress自体が常に脆弱性との戦いになっているので、常に最新の強化策を講じなければならない。
・63歳：改ざん等は企業イメージを損なうだけでなく、復旧に時間とコストがかかる。
・60歳：直接的には被害はないが、様々な方面からセキュリティについてのセミナーや対策についての情報が増えていると感じたので。
・45歳：個人情報を取り扱う場合、特にデータを守ることができる信頼が重要だから。
・57歳：サイバーテロなど、不安をあおる話しをよく耳にし始めたため。
 

• WordPressセキュリティを強化するにあたり、約半数が「セキュリティ対策が後手に回ってしまう」と課題の声

　Q7で「非常にそう思う」「ややそう思う」と回答した方に、「Q9.WordPressのセキュリティを強化していく上で、ハードルとなり得ることがあれば教えてください。（複数回答）」（n=97）と質問したところ、「セキュリティ対策が後手に回ってしまう」が46.4%、「セキュリティに詳しい人材がいない」が37.1%、「適切な対策方法がわからない」が35.1%という回答となりました。

Q9.WordPressのセキュリティを強化していく上で、ハードルとなり得ることがあれば教えてください。（複数回答）

・セキュリティ対策が後手に回ってしまう：46.4%
・セキュリティに詳しい人材がいない：37.1%
・適切な対策方法がわからない：35.1%
・セキュリティ対策の予算が少ない：29.9%
・社員からセキュリティ対策の重要性が理解されない：22.7%
・その他：2.1％
　ー64歳：セキュリティ対策に有効な設定やツールの理解及び設定が大変
・特にない：13.4%
・わからない/答えられない：0.0%
 

• 他にも「日々進んでいく情報についていくことが難しい」や「効果や堅牢性がわからない」などのハードル面も

　Q9で「わからない/答えられない」以外を回答した方に、「Q10.Q9で回答した以外に、WordPressのセキュリティを強化していく上で、ハードルとなり得ることがあれば、自由に教えてください。（自由回答）」（n=97）と質問したところ、「日々進んでいく情報についていくことが難しい」や「効果や堅牢性がわからない」など52の回答を得ることができました。

＜自由回答・一部抜粋＞
・49歳：日々進んでいく情報についていくことが難しい。
・63歳：セキュリティ対策のプラグイン等はあるが、その効果や堅牢性がわからない。
・61歳：人材と費用。
・60歳：最新の技術や情報が少ない。
・36歳：コロナ禍で厳しいなか、予算をそこに使うかが迷いどころ。
・57歳：維持管理体制の構築。
・60歳：頻繁なプログラムの更新などがコンテンツに影響しないか心配。
 

• まとめ

　今回は、WordPressを利用している中小企業の経営者・役員111名を対象に、WordPressのセキュリティに関する意識調査を行いました。

　WordPressに関して、十分なセキュリティ対策ができていると回答する中小企業は約7割で、実施しているセキュリティ対策として、54.8%が「SiteGuardなど、セキュリティ対策プラグインの導入」を実施していることが分かりました。また、セキュリティ対策未実施の経営者の44.8%が、WordPressのセキュリティを「意識したことがない」と回答しており、「なんとなく自社は大丈夫だと思う」や「セキュリティ対策に費用を割けない」という声が上がりました。

　一方で、DX推進やウクライナ情勢などの背景により、企業の情報セキュリティ対策の必要性が叫ばれていることから、今後WordPressにおいて「セキュリティの強化」の必要性を実感する経営者が多いことが分かりました。理由として、「ネット環境のセキュリティ強化は企業の大小にかかわらず必要」や「トラブルがあるとその対応に大きなリソースが割かれる」、「サイバーテロなど、不安をあおる話しをよく耳にし始めたため」などが挙がりました。そこで、WordPressセキュリティを強化していく上でのハードルを伺うと、約半数が「セキュリティ対策が後手に回ってしまう」と回答していることから、必要性を感じていても十分な対策になかなか踏み込めていないジレンマが垣間見えました。

　世界的にサイバー犯罪が増加していることから、多くの企業において情報セキュリティの対策が取り入れられていますが、大手よりもセキュリティが厳しくない中小企業が日本において狙われやすい傾向にあります。また、ホームページを持つ中小企業の多くは初心者でも扱いやすいWordPressを活用しており、セキュリティ対策において何が正解なのか手探り状態であることも伺えます。

　今後は、何を守りたいのか、どのような被害が想定されるのか、今のセキュリティ対策に効果は出ているのか、多くの疑問をクリアにしていくことが、情報社会で活躍する企業にとって必要な条件となってくるのではないでしょうか。
 

• あらゆる悪意から会社を守り企業価値を最大化するトータルソリューション『CYBER VALUE』

『CYBER VALUE』とは株式会社ロードマップが提供する、
風評被害トラブル発生時の企業イメージ回復、ブランドの価値維持のためのトータルソリューションです。
インターネット掲示板に企業の悪評が流される事例はこれまでもありましたが、近年はSNSの普及で、
より多くの人が気軽に企業やサービスに対する意見や不満を投稿するようになり、
それが発端で炎上が発生することもしばしばあります。
ネット炎上は一日3件以上発生するといわれます。
企業に対する悪評が多くの人の目に入れば、真偽に関わらず企業イメージや売上、信頼の低下につながりかねません。
このようなリスクから企業を守り、運営にのみ注力していただけるよう、私たちが全力でサポートいたします。

詳細はこちらから：
https://roadmap.co.jp/cybervalue/ 
 

• 会社概要

会社名 ：株式会社ロードマップ
代表者 ：代表取締役 石川 真実
所在地 ：〒176-0001 東京都練馬区練馬1-18-18 ヴェルデ・ヴィラ2階
事業内容：SEO対策／MEO対策／コンテンツマーケティング／Webサイト構築／CMS構築／ランディングページ制作／フォレンジック対応／Webアプリケーション診断
URL ：https://www.roadmap.co.jp/