CMSの脆弱性対応、バージョンアップできていない企業が過半数!? 知識・スキル不足だけでなくプラグインの縛りも【ジャクスタポジション調べ】

ジャクスタポジションは、「CMS（Contents Management System、コンテンツマネジメントシステム）のセキュリティ対応」に関する調査結果を発表した。CMSを利用している企業のウェブサイト担当者1,003人が回答している。

CMSを利用する理由「専門知識がなくてもサイトを管理・運営できる」

まず現在利用しているCMSを聞くと、「WordPress」74.1%が圧倒的に多く2位「Movable Type」24.2%とあわせて98%以上を占める。

「現在利用しているCMSを導入した理由」「CMSを導入した利点」をそれぞれ聞くと、理由の面では「扱いやすい」48.0%、「コストが安い（無償）」40.3%、「サポートがしっかりしている」30.4%が上位、利点の面では「専門知識がなくてもウェブサイトを管理・運営できる」44.5%、「お金・労力・時間などが大きく削減できる」41.9%、「ウェブサイト運営を分業化できる」32.0%が上位と、コスト面への言及が多かった。

ここからはセキュリティ面に焦点をあて、「CMSの脆弱性についてどの程度意識していますか？」と聞くと、「常に意識している」29.1%、「それなりに意識している」55.6%と、8割超が意識していると回答したが、具体的な対策では「アップデートで対応している」42.3%、「CMS本体のインストール場所を工夫（秘匿）している」33.2%、「管理画面に利用制限を設けている」26.2%など、基本的かつ必須レベルの対策が上位を占め、企業ユーズを意識した積極的対策は少数にとどまっている。

そこでトップとなった「CMS本体のバージョンアップ（セキュリティ対応）」について実行頻度を聞いてみると、「随時行っている」27.8%が最多で、「行いたいができていない（知識・時間・スキル不足）」24.9%がそれに続いており、実は的確にアップデートできていない実態がうかがえる。「行いたいができていない（利用しているプラグインの問題）」16.3%、「行っていない（行ったことはない）」5.1%など、危うい回答も多い。

調査概要

• 【調査対象】調査回答時にCMSを利用している企業のウェブサイト担当者であると回答したモニター
• 【調査方法】リンクアンドパートナーズが提供する調査PR「RRP」によるインターネット調査（モニター提供元：ゼネラルリサーチ）
• 【調査時期】2023年6月29日～30日
• 【有効回答数】1,003人