東証上場企業のWeb管理リスク調査の詳細
GMOプライム・ストラテジーが実施した「日本上場企業 Webサイト技術調査 第1回」において、3,941社を対象に、Webサイトの管理リスクが浮き彫りとなりました。この調査は、305,000件以上のデータを基に、Web管理がIT部門のみならず組織全体の問題であることを示しています。
調査の概要
本調査は2026年4月に行われ、対象はETFやREITを除いた東証上場企業の公式・グループ・関連サイトです。結果、24,995サイトについて、HTTP(S)応答情報とHTMLコンテンツの解析を行い、多数のリスクを確認しました。
公式サイトと関連サイトにおけるリスクの違い
1.
ログイン攻撃のリスクの集中
WordPressサイトの中で、ログイン攻撃を受けやすい状況が同時に確認されたのは1,007件でした。特に、管理画面の公開、ログインIDの外部からの取得、古い連携機能の有効化が組み合わさった場合にリスクが増大しました。特にグループ・関連サイトの方がこのリスクが高かったのです。
2.
管理水準の格差
公式サイトに比べ、グループや関連サイトの管理水準は低く、特にWordPressの管理画面の無保護率やサーバー応答速度でその差が顕著でした。具体的には、公式サイトの無保護率は32.9%だったのに対し、グループ・関連サイトでは40.2%に上ります。
WordPressの普及とそのリスク
調査対象の24,995サイトでは、81.0%がWordPressを使用しており、これは上場企業におけるデファクトスタンダードといっても過言ではありません。しかし、この高い普及率は同時にサイバー攻撃の標的となるリスクを孕んでいます。これに対抗するためには、定期的なアップデートや強固なセキュリティ対策が不可欠です。
PHPとCMSの更新遅れ
調査では、PHPの70.1%がサポート終了バージョンであることも明らかになりました。また、WordPressに関しても、多くのサイトが古いバージョンのまま運用されており、セキュリティリスクが高まっていることがわかりました。
課題と改善提案
この調査結果から、Webサイトの管理は単なる技術的な問題ではなく、全社的なガバナンスの問題であることが示されました。Webサイトを「企業の顔」として、全体を見渡した運用設計が求められます。具体的な改善提案は以下の通りです。
1.
管理対象の可視化
全ての関連サイトを把握し、その状態を定期的に見直す必要があります。
2.
運用主体の整理
CMSを利用する際の責任範囲や更新頻度を明確に定義することが重要です。
3.
継続的な更新運用
定期的な点検と更新を実施するプロセスを構築することが求められます。
この調査によって、上場企業がWebサイトの運用をどのように見直すべきかの示唆を得ることができました。今後は、これらの課題を解決することで、企業のブランド価値を守ることができるでしょう。