【Word Pressでのセキュリティトラブル経験のある経営者・担当者105名へ調査】セキュリティ被害時、「対策していなかった」割合は45.7%

• 調査結果サマリー

サマリー

 

• 調査概要

調査概要：「セキュリティトラブル」に関する実態調査
調査方法：インターネット調査
調査期間：2022年1月21日〜同年1月23日
有効回答：Word Press利用時に、セキュリティ被害・事故に直面したことがある経営者・担当者105名
 

• Word Pressでのセキュリティトラブル、38.1%が「サイトや管理画面にアクセスできなくなった」、28.6%が「ホームページが改竄された」

　「Q1.Word Press利用時に、どのようなセキュリティ被害・事故に直面した経験がありますか。（複数回答）」（n=105）と質問したところ、「サイトや管理画面にアクセスできなくなった」が38.1%、「ホームページが改竄された」が28.6%、「コメントスパムが投稿されるようになった」が22.9%という回答となりました。

「Q1.Word Press利用時に、どのようなセキュリティ被害・事故に直面した経験がありますか。（複数回答）」

・サイトや管理画面にアクセスできなくなった：38.1%
・ホームページが改竄された：28.6%
・コメントスパムが投稿されるようになった：22.9%
・パソコンがマルウェア感染した：17.1%
・覚えのないコンテンツや動作が見られた：14.3%
・コンテンツが削除された：12.4%
・重要情報が漏洩した：11.4%
・ドメインへのハッキングの警告が表示された：11.4%
・その他：1.0%
・わからない/答えられない：3.8%
 

• Word Pressのセキュリティ被害・事故の際、45.7%の企業が「セキュリティ対策」を行っておらず

　「Q2.Word Pressのセキュリティ被害・事故に直面した際、お勤め先ではセキュリティ対策を行っていましたか。」（n=105）と質問したところ、「ほとんど行っていなかった」が8.6%、「あまり行っていなかった」が37.1%という回答となりました。

「Q2.Word Pressのセキュリティ被害・事故に直面した際、お勤め先ではセキュリティ対策を行っていましたか。」

・ほとんど行っていなかった：8.6%
・あまり行っていなかった：37.1%
・やや行っていた：31.4%
・かなり行っていた：22.9%
・わからない/答えられない：0.0%
 

• 「セキュリティ対策」を行っていなかった理由、「セキュリティに関する知識がなかったから」が62.5%で最多

　「Q3.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。Word Pressのセキュリティ対策を行っていなかった理由を教えてください。（複数回答）」（n=48）と質問したところ、「セキュリティに関する知識がなかったから」が62.5%、「大手CMSなので、大丈夫だと思っていたから」が37.5%、「セキュリティに関して相談できる相手がいなかったから」が29.2%という回答となりました。

「Q3.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。Word Pressのセキュリティ対策を行っていなかった理由を教えてください。（複数回答）」

・セキュリティに関する知識がなかったから：62.5%
・大手CMSなので、大丈夫だと思っていたから：37.5%
・セキュリティに関して相談できる相手がいなかったから：29.2%
・セキュリティ対策に大きな費用を割けなかったから：20.8%
・自社は大丈夫であると思いこんでいたから：16.7%
・面倒くさかったから：4.2%
・その他：0.0%
・わからない/答えられない：0.0%
 

• Word Pressのセキュリティ被害・事故の際、「前もってセキュリティ対策をやっておけばよかった」と、約8割が後悔

　「Q4.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。セキュリティ被害・事故に直面したとき、「前もってセキュリティ対策をやっておけばよかった」と思いましたか。」（n=48）と質問したところ、「かなりそう思った」が31.3%、「ややそう思った」が45.8%という回答となりました。

「Q4.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。セキュリティ被害・事故に直面したとき、「前もってセキュリティ対策をやっておけばよかった」と思いましたか。」

・かなりそう思った：31.3%
・ややそう思った：45.8%
・あまりそう思わなかった：18.8%
・全くそう思わなかった：4.1%
・わからない/答えられない：0.0%
 

• 事前に対策を行っていた企業での監視保守などの運用策、「サーバ構成を見直した／新しいサーバに移設した」が59.6%で最多

　「Q5.Q2で「やや行っていた」「かなり行っていた」と回答した方にお聞きします。監視保守など運用面でどのような対策を行っていたか教えてください。（複数回答）」（n=57）と質問したところ、「サーバ構成を見直した／新しいサーバに移設した」が59.6%、「SiteGuardなどのセキュリティ対策プラグインを導入した」が45.6%、「監視ツール／サービスを導入した」が43.9%という回答となりました。

「Q5.Q2で「やや行っていた」「かなり行っていた」と回答した方にお聞きします。監視保守など運用面でどのような対策を行っていたか教えてください。（複数回答）」

・サーバ構成を見直した／新しいサーバに移設した：59.6%
・SiteGuardなどのセキュリティ対策プラグインを導入した：45.6%
・監視ツール／サービスを導入した：43.9%
・組織内の運用ルールを改めた：42.1%
・利用者の権限を見直した：33.3%
・その他（フリー回答）：3.5%
・運用面では対策を行っていない：3.5%
・わからない/答えられない：0.0%
 

• Word Pressのセキュリティ対策に対する不安、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」など

　「Q6.Q3で「わからない/答えられない」以外を回答した方に質問します。現在運用面で不安な点はありますか。もしありましたら、どのような点が不安か自由に教えてください。（自由回答）」（n=48）と質問したところ、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」など34の回答を得ることができました。

＜自由回答・一部抜粋＞
・37歳：さらなるセキュリティを導入したいが、選定が難しい。
・44歳：効果を感じる手応えがつかめない。
・37歳：ウイルス対策。
・63歳：セキュリティ強化策の具体案がわからない。
・52歳：ハッキング。
・65歳：社員のセキュリティ意識をいかに向上させるか。
・61歳：禁止しているUSBを使う人がいる。
・48歳：セキュリティ面に不安がありますが、どのように対策すればよいか適切な方法が分かりません。
・35歳：あまりにも被害報告を頻繁に聞くので、通常のHTML形式に戻そうかと思う。
 

• セキュリティトラブル時の解決策として、「フォレンジック」の言葉と意味を知っている企業は、わずか27.6%

　「Q7.あなたは、セキュリティトラブル時の解決策として、「フォレンジック」を知っていますか。」（n=105）と質問したところ、「言葉だけ知っている」が55.2%、「言葉も意味も知っている」が27.6%という回答となりました。

「Q7.あなたは、セキュリティトラブル時の解決策として、「フォレンジック」を知っていますか。」

・一度も聞いたことがない：12.4%
・言葉だけ知っている：55.2%
・言葉も意味も知っている：27.6%
・わからない/答えられない：4.8%
 

• 約9割の企業が、今後セキュリティトラブルに遭わないために、「自社ホームページの安全度を診断してみたい」と興味

　「Q8.今後セキュリティトラブルに遭わないために、自社ホームページの安全度を診断してみたいと思いますか。」（n=105）と質問したところ、「かなりそう思う」が34.3%、「ややそう思う」が53.3%という回答となりました。

「Q8.今後セキュリティトラブルに遭わないために、自社ホームページの安全度を診断してみたいと思いますか。」

・かなりそう思う：34.3%
・ややそう思う：53.3%
・あまりそう思わない：11.4%
・全くそう思わない：0.0%
・わからない/答えられない：1.0%
 

• 自社ホームページの安全度を診断したい理由、「自社のHPの脆弱性を客観的に確認したいから」や「方法が分からないので、良いと思われるものは試してみたい」など

　「Q9.Q8で「ややそう思う」「かなりそう思う」と回答した方にお聞きします。自社ホームページの安全度を診断してみたいと思う理由を教えてください。（自由回答）」（n=92）と質問したところ、「自社のHPの脆弱性を客観的に確認したいから」や「方法が分からないので、良いと思われるものは試してみたい」など64の回答を得ることができました。

＜自由回答・一部抜粋＞
・36歳：自社のHPの脆弱性を客観的に確認したいから。
・48歳：方法が分からないので、良いと思われるものは試してみたい。
・46歳：より安心して利用したいから。
・41歳：これからも今のホームページを長く使っていきたいから。
・65歳：多くの利用者がいることから、安全度を一度診察してみたい。
・44歳：表面化していない問題を上げて欲しいため。
・46歳：セキュリティを万全にしたい。
・50歳：情報漏えいがとても心配だから。
 

• まとめ

　今回は、Word Press利用時に、セキュリティ被害・事故に直面したことがある経営者・担当者105名を対象に、「セキュリティトラブル」に関する実態調査を行いました。

　まず、過去経験したWord Pressでのセキュリティトラブルとして、38.1%が「サイトや管理画面にアクセスできなくなった」、28.6%が「ホームページが改竄された」などが挙がり、Word Pressのセキュリティ被害・事故の際、45.7%の企業が「セキュリティ対策」を行っていなかったことが判明しました。「セキュリティ対策」を行っていなかった理由については、「セキュリティに関する知識がなかったから」が62.5%で最多の回答となり、約8割が「前もってセキュリティ対策をやっておけばよかった」と後悔していることも明らかとなりました。

　一方で、事前に対策を行っていた企業へ監視保守などの運用策を伺ったところ、「サーバ構成を見直した／新しいサーバに移設した」が59.6%で最多、次いで「SiteGuardなどのセキュリティ対策プラグインを導入した」が45.6%、「監視ツール／サービスを導入した」が43.9%の結果となりました。

　Word Pressのセキュリティ対策に対する不安事項には、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」などの声が挙がりました。また、セキュリティトラブル時の解決策である「フォレンジック」について、言葉と意味を知っている企業はわずか27.6%の結果となりました。

　最後に、約9割の企業が今後セキュリティトラブルに遭わないために、「自社ホームページの安全度を診断してみたい」と回答しており、その理由として「自社のHPの脆弱性を客観的に確認したいから」や、「方法が分からないので、良いと思われるものは試してみたい」などの意見が多く見受けられました。

　今回の調査では、Word Press利用時の「セキュリティ対策」で、トラブルを経験したことのある企業の多くが、セキュリティに対して苦手意識を持っていることが判明しました。日常的に対策をすることももちろん大切ですが、再発防止のためには、セキュリティ被害・事故が起こった際の事後処理も重要となります。事後処理をする上でキーワードとなる「フォレンジック」に関して、認知度がまだまだ低いという実態が明らかとなりました。「収集・解析」などの過程を経て「分析」をする「フォレンジック対応」は、Word Pressを利用する企業にとっても、重要な対策の一つであることは間違いありません。企業にとって、Webサイトの運用が当たり前となった今、新たなトラブルが起きる前、そしてトラブルが起こった際の的確な対応は、社内の重要な情報を管理する上で、必須と言えるでしょう。
 

• 自社ホームページのセキュリティに、自信はありますか？

　自社ホームページがサイバー攻撃を受け、改ざんなどされれば情報漏えいや、利用者にウイルスをばら撒く加害者になり兼ねません。このような被害を防ぐのに有効なのが、ホームページの脆弱性診断『ホームページ健康診断』です。これまでのサーバーセキュリティの知識、セキュリティ被害対応の経験から、いますぐ対処が必要な問題点を検出、分かりやすく報告いたします。

​​ホームページ健康診断について：https://www.roadmap.co.jp/service/shindan/
 

• 会社概要

会社名　：株式会社ロードマップ
代表者　：代表取締役　石川　真実
所在地　：〒176-0001 東京都練馬区練馬1-18-18 ヴェルデ・ヴィラ2階
事業内容：SEO対策／MEO対策／コンテンツマーケティング／Webサイト構築／CMS構築／ランディングページ
　　　　　制作／フォレンジック対応／Webアプリケーション診断
URL　　：https://www.roadmap.co.jp/