見出し画像

【WordPressのセキュリティに関する意識調査】 WordPressのセキュリティ対策、未実施の経営者 4割以上が「セキュリティを意識したことがない」実態 その理由、「なんとなく自社は大丈夫だと思う」が最多に

最新リサーチ掲示板🔎|リサーチPR『リサピー』

今回は、「WordPressのセキュリティに関する意識調査」に関する調査の配信です!

リサーチPR『リサピー』では、「調査(リサーチ)PR」に関する詳しい内容を、約20ページでまとめた無料ホワイトペーパーについてもこちらで無料公開しておりますので、気になる方はぜひこちらもご覧いただければと思います。

〜プロのPRコンサルタントが教える〜戦略PR手法パーフェクトガイド〜

調査概要

調査概要:WordPressのセキュリティに関する意識調査
調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査
調査期間:2022年8月2日〜同年8月3日
有効回答:WordPressを利用している中小企業の経営者・役員111名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。

Q1:WordPressに関し、十分なセキュリティ対策ができている中小企業は65.8%

 Q1.あなたのお勤め先では、WordPressに関して、十分なセキュリティ対策ができていますか。

・非常にできている:21.7%
・ややできている:44.1%
・あまりできていない:24.3%
・全くできていない:1.8%
・わからない/答えられない:8.1%

Q2:実施しているセキュリティ対策、54.8%が「SiteGuardなど、セキュリティ対策プラグインの導入」と回答

 Q2.Q1で「非常にできている」「ややできている」と回答した方にお聞きします。WordPressに関して、どのようなセキュリティ対策を行っているか教えてください。(複数回答)

・SiteGuardなど、セキュリティ対策プラグインの導入:54.8%
・監視ツール/サービスの導入:47.9%
・サーバ構成の見直し/新しいサーバへの移設:43.8%
・利用者の権限の見直し:41.1%
・組織内の運用ルールの策定:30.1%
・その他:0.0%
・わからない/答えられない:5.5%

Q3:セキュリティ対策未実施の経営者の44.8%が、WordPressのセキュリティを「意識したことがない」と回答

 Q3.Q1で「あまりできていない」「全くできていない」と回答した方にお聞きします。そもそも、WordPressのセキュリティを意識したことはありますか。

・かなりある:6.9%
・ややある:48.3%
・あまりない:34.5%
・ほとんどない:10.3%
・わからない/答えられない:0.0%

Q4:理由として、「なんとなく自社は大丈夫だと思う」が38.5%で最多

 Q4.Q3で「あまりない」「ほとんどない」と回答した方にお聞きします。WordPressのセキュリティを意識していない理由を教えてください。(複数回答)

・なんとなく自社は大丈夫だと思うから:38.5%
・セキュリティ対策に費用を割けないから:30.8%
・大手CMSなので、大丈夫だと思うから:23.1%
・セキュリティに関する知識がないから:23.1%
・セキュリティ対策に時間を割けないから:23.1%
・面倒だから:23.1%
・トラブルが起こってから考えれば良いと思うから:0.0%
・その他:0.0%
・わからない/答えられない:0.0%

Q5:他にも「何から守るかわからない」や「被害の事例をまだ耳にしていなかった」などの理由も

 Q5.Q4で「わからない/答えられない」以外を回答した方にお聞きします。Q4で回答した以外に、WordPressのセキュリティを意識していない理由があれば、自由に教えてください。(自由回答)

<自由回答・一部抜粋>
・44歳:何から守るかわからない。
・57歳:WordPressのセキュリティに関する実害・被害の事例をまだ耳にしていなかった。
・59歳:何が問題かがわからない。

Q6:DX推進やウクライナ情勢などにより、77.5%が社会的に情報セキュリティに対する関心の高まりを実感

 Q6.あなたは、DX推進やウクライナ情勢などにより、社会的に情報セキュリティに対する関心が高まっていると思いますか。

・非常にそう思う:37.0%
・ややそう思う:40.5%
・あまりそう思わない:16.2%
・全くそう思わない:3.6%
・わからない/答えられない:2.7%

Q7:約9割が、今後WordPressにおいて「セキュリティの強化」に意欲

 Q7.あなたは、今後WordPressにおいてもセキュリティを強化していくことが必要になってくると思いますか。

・非常にそう思う:45.1%
・ややそう思う:42.3%
・あまりそう思わない:8.1%
・全くそう思わない:2.7%
・わからない/答えられない:1.8%

Q8:「ネット環境のセキュリティ強化は企業の大小にかかわらず必要」や「トラブルがあるとその対応に大きなリソースが割かれる」など、セキュリティ強化の必要性を実感

 Q8.Q7で「非常にそう思う」「ややそう思う」と回答した方に、WordPressにおいてもセキュリティを強化していくことが必要だと思う理由を、自由に教えてください。(自由回答)

<自由回答・一部抜粋>
・49歳:ネット環境のセキュリティ強化は企業の大小にかかわらず必要なこと。
・52歳:公式サイトの改ざんや問い合わせフォームの悪用などがあると、ダメージが大きいから。また、トラブルがあるとその対応に大きなリソースが割かれ負担だから。
・38歳:色んな被害が出てからでは遅いので。
・61歳:WordPress自体が常に脆弱性との戦いになっているので、常に最新の強化策を講じなければならない。
・63歳:改ざん等は企業イメージを損なうだけでなく、復旧に時間とコストがかかる。
・60歳:直接的には被害はないが、様々な方面からセキュリティについてのセミナーや対策についての情報が増えていると感じたので。
・45歳:個人情報を取り扱う場合、特にデータを守ることができる信頼が重要だから。
・57歳:サイバーテロなど、不安をあおる話しをよく耳にし始めたため。

Q9:WordPressセキュリティを強化するにあたり、約半数が「セキュリティ対策が後手に回ってしまう」と課題の声

 Q9.Q7で「非常にそう思う」「ややそう思う」と回答した方にお聞きします。WordPressのセキュリティを強化していく上で、ハードルとなり得ることがあれば教えてください。(複数回答)

・セキュリティ対策が後手に回ってしまう:46.4%
・セキュリティに詳しい人材がいない:37.1%
・適切な対策方法がわからない:35.1%
・セキュリティ対策の予算が少ない:29.9%
・社員からセキュリティ対策の重要性が理解されない:22.7%
・その他:2.1%
 ー64歳:セキュリティ対策に有効な設定やツールの理解及び設定が大変
・特にない:13.4%
・わからない/答えられない:0.0%

Q10:他にも「日々進んでいく情報についていくことが難しい」や「効果や堅牢性がわからない」などのハードル面も

 Q10.Q9で「わからない/答えられない」以外を回答した方にお聞きします。Q9で回答した以外に、WordPressのセキュリティを強化していく上で、ハードルとなり得ることがあれば、自由に教えてください。(自由回答)

<自由回答・一部抜粋>
・49歳:日々進んでいく情報についていくことが難しい。
・63歳:セキュリティ対策のプラグイン等はあるが、その効果や堅牢性がわからない。
・61歳:人材と費用。
・60歳:最新の技術や情報が少ない。
・36歳:コロナ禍で厳しいなか、予算をそこに使うかが迷いどころ。
・57歳:維持管理体制の構築。
・60歳:頻繁なプログラムの更新などがコンテンツに影響しないか心配。

まとめ

 今回は、WordPressを利用している中小企業の経営者・役員111名を対象に、WordPressのセキュリティに関する意識調査を行いました。

 WordPressに関して、十分なセキュリティ対策ができていると回答する中小企業は約7割で、実施しているセキュリティ対策として、54.8%が「SiteGuardなど、セキュリティ対策プラグインの導入」を実施していることが分かりました。また、セキュリティ対策未実施の経営者の44.8%が、WordPressのセキュリティを「意識したことがない」と回答しており、「なんとなく自社は大丈夫だと思う」や「セキュリティ対策に費用を割けない」という声が上がりました。

 一方で、DX推進やウクライナ情勢などの背景により、企業の情報セキュリティ対策の必要性が叫ばれていることから、今後WordPressにおいて「セキュリティの強化」の必要性を実感する経営者が多いことが分かりました。理由として、「ネット環境のセキュリティ強化は企業の大小にかかわらず必要」や「トラブルがあるとその対応に大きなリソースが割かれる」、「サイバーテロなど、不安をあおる話しをよく耳にし始めたため」などが挙がりました。そこで、WordPressセキュリティを強化していく上でのハードルを伺うと、約半数が「セキュリティ対策が後手に回ってしまう」と回答していることから、必要性を感じていても十分な対策になかなか踏み込めていないジレンマが垣間見えました。

 世界的にサイバー犯罪が増加していることから、多くの企業において情報セキュリティの対策が取り入れられていますが、大手よりもセキュリティが厳しくない中小企業が日本において狙われやすい傾向にあります。また、ホームページを持つ中小企業の多くは初心者でも扱いやすいWordPressを活用しており、セキュリティ対策において何が正解なのか手探り状態であることも伺えます。

 今後は、何を守りたいのか、どのような被害が想定されるのか、今のセキュリティ対策に効果は出ているのか、多くの疑問をクリアにしていくことが、情報社会で活躍する企業にとって必要な条件となってくるのではないでしょうか。

『リサピー』が提供する、PR・マーケティングに活用できるお役立ち資料はこちら

〜プロのマーケリサーチャーが教える〜調査パターンパーフェクトガイド〜
〜プロのマーケリサーチャーが教える〜調査パターンパーフェクトガイド〜
〜Yahoo!ニュース掲載調査事例〜2022年1月-3月期〜
〜業界別戦略媒体集〜BtoC業界編〜
〜業界別戦略媒体集〜BtoB業界編〜


この記事が気に入ったらサポートをしてみませんか?