アンケート調査・リサーチ検索サイト「D-TAC（ディー・タック）」

アンケート調査の概要

バルテス・ホールディングス株式会社が実施した「開発現場におけるセキュリティ対策状況についてのアンケート」は、IT関連の職に従事する方々を対象とした調査です。調査は2024年8月21日から9月6日までの期間に行われ、有効回答数は115名となっています。この調査の目的は、現在の開発現場におけるセキュリティ対策の実態を把握することにあります。具体的には、セキュリティ対策に対する認識、脆弱性診断の実施状況、クライアントからのセキュリティ要件の変化などが焦点となっています。また、このアンケートは、システム開発に携わる企業がどのように情報セキュリティ対策を行っているかを明らかにするための重要な資料となることを目指しています。

アンケート調査の結果

調査結果からは、以下のような興味深い知見が得られました。

全体の19%が「開発現場におけるセキュリティ対策について、十分に検討できている」と回答しました。これには「ややそう思う」42%、やや不満を感じている人も多く、35%は「ややそう思わない」としています。また、「そう思わない」と回答した人も4%いました。この結果は、セキュリティ対策に対する意識が一様ではないことを示しています。

さらに、70%の回答者が納品物に対して何らかのセキュリティ要件を設定しているとのことです。具体的には、52%が「特定の基準を満たしたものを納品する」との回答が最も多く、次いで14%が「納品前に社内の委員会を通す」、そして10%が「第三者の評価を必須としている」と報告されています。この結果は、開発現場におけるセキュリティ対策が実質的に行われていることを示唆しています。

脆弱性診断の実施状況については、67%がこれまでに脆弱性診断を実施した経験があると回答しています。このうち、73%はその効果を実感していると述べており、企業が自らのセキュリティ対策に前向きであることがわかりました。一方で、33%の回答者は未実施であり、その理由として社内向けシステムのために実施していない、またはリリースフローに組み込まれていないとの意見がありました。

最後に、クライアントからのセキュリティ要件の変化については、42%が「増えた」と回答しています。このことは、近年のサイバー攻撃の増加により、クライアント側のセキュリティ意識が高まっていることを示しています。クライアントから具体的なセキュリティ要件が求められるようになり、過去にはなかった情報セキュリティに関連した要求が増加しているという意見が多く寄せられました。

アンケート調査の活用法

このアンケート調査の結果は、企業にとって重要な情報源となり得ます。まず第一に、セキュリティ対策についての認識を共有することで、社内での意識改善が見込まれます。「十分に検討できている」と回答した層が少ないことから、企業全体での教育や研修の必要性が強く示唆されています。例えば、定期的なセキュリティに関するトレーニングプログラムを導入することで、社員の意識を高め、実践的な対策を強化することが可能です。

また、クライアントからのセキュリティ要件が増加している傾向を受け、企業は自社の開発プロセスを見直し、セキュリティ要件を文書化することが重要です。これにより、クライアントとの信頼関係を築き、その期待に応えることができます。特に、特定の基準を満たすためのプロセスを明確にすることや、外部の専門機関による評価を取り入れることが推奨されます。

さらに、実施率の高い脆弱性診断を基に、継続的なセキュリティ評価を行うことが重要です。脆弱性診断を定期的に実施し、その結果を元に改善策を講じることで、企業のセキュリティ体制を強化できます。また、診断結果はクライアントへの信頼性を示す重要な資料となり得るため、文書化し報告することも効果的です。

最後に、今後も企業やユーザーのセキュリティへの関心が高まる中で、内部のルールやポリシーの策定が急務となります。特に、情報漏洩リスクやサイバー攻撃のリスクに対抗するために、組織全体での対策が欠かせません。業界全体で動向を把握し、常に最良の対策を模索する姿勢を持つことが、信頼性の確保や競争力の向上につながります。

この調査結果を踏まえ、各企業はセキュリティ対策の重要性を再認識し、迅速かつ包括的な施策を実施することが求められます。将来のセキュリティ事故を未然に防ぐために、効果的な戦略を策定し、実行に移していくことが不可欠です。