システム開発における脆弱性診断の実態を探る調査結果を発表！

システム開発における脆弱性診断の実態を探る!

エムオーテックス株式会社（MOTEX）が約1,000名のシステム開発者を対象に実施した「システム開発における脆弱性診断の実態調査」の結果についてお伝えします。この調査は、最近のサイバー攻撃の高度化を背景に、システム開発の現場での脆弱性診断の実施状況や課題を明らかにすることを目的としています。

調査背景

情報システムの安全性を確保することは、今や組織にとって欠かせない取り組みとなっています。システム開発の初期段階から脆弱性を診断し、必要な対策を講じることが求められています。MOTEXでは、脆弱性診断の実務に従事する担当者からの生の声を集めるため、詳細な調査を実施しました。

調査内容

調査では以下のような内容について質問が行われました：

- システム開発で脆弱性対策を実施しているか
- 脆弱性対策のきっかけ
- 過去の脆弱性診断の実施に関する詳細
- 診断結果の活用方法

これにより、システム開発における自社の取り組みや他社の実態に対する理解が深まることを期待しています。

調査結果の概要

1. 脆弱性対策の実施状況

調査結果によると、システム開発を行っている企業の74%が脆弱性対策を実施していると回答しています。そのうち、自社のセキュリティポリシーの影響を受けたケースが55%を占め、法律や業界の規制の変更を挙げる企業も多く見られました。これにより、業界全体でのセキュリティの強化が進んでいることがうかがえます。

2. 脆弱性診断の実施状況

また、67%の企業が過去に脆弱性診断を実施した経験があると答えており、そのうち54%がセキュリティベンダーに外注している状況が明らかになりました。この理由として、専門的なスキルを持つ外部の力を借りることで、診断精度を向上させる取り組みが、企業のリソース不足を補っていることが指摘されています。

3. 診断結果の活用と定期実施の重要性

さらに調査では、約半数が脆弱性診断の結果により「セキュリティインシデントを防げた」と感じていることが判明しました。特に、定期的な診断を行っている企業の67%が「半年ごと」に実施しており、システムの更新に伴い新たな脆弱性が生じるリスクを管理するための実効性が確認されました。

専門家による解説

システム開発や脆弱性診断に関する知見をもつ专家の徳丸浩氏は、「上流工程で脆弱性分析を行うことが進んでいることは非常に喜ばしい」とコメントしています。これにより、実装フェーズでのセキュリティ対策が強化され、「シフトレフト」という概念が徐々に浸透していることを示唆しています。

結論

MOTEXが実施したこの調査結果は、システム開発プロセスにおける脆弱性診断の重要性を再認識させるものです。資料を通じて詳細を知ることで、企業はより効果的なセキュリティ対策を講じ、安全なシステム構築に繋げることができるでしょう。実際の調査資料は、MOTEXのオフィシャルサイトから無料でダウンロードできますので、ぜひご確認ください。

本調査に関する詳細情報及び資料のダウンロードは、以下のリンクからアクセスできます。

資料ダウンロードはこちら（無料）

MOTEXについて

MOTEXは、「Secure Productivity」を企業のミッションとし、サイバーセキュリティの課題解決に向けてプロダクトやサービスを提供しています。様々な分野での豊富な経験をもとに、企業が安心してIT環境を利用できるよう支援しています。2025年に向け、更なる技術革新とサービス向上を目指します。