【脆弱性診断】被害増加と診断義務化による「市場動向」
ランサムウェア被害額は「増加傾向」
JNSA(日本ネットワークセキュリティ協会)はサイバー攻撃の脅威と、対策の重要性をまとめた「インシデント損害額 調査レポート 2025年版」を公開。
レポートによると、近年ではサイバー攻撃種別の構成が大きく変動。2021年度以降ランサムウェア感染の割合が大きく増加しています。
サイバー攻撃種別の年別推移
出典:JNSA「インシデント被害額 調査レポート 別紙 2025年度版」(13ページより)
ランサムウェアは、あらゆる端末・サーバーが標的になることから、他人事にはできない脅威です。JNSAのレポートでは「国内の被害事例」や「有識者のコメント」を多数掲載。自社の環境と照らし合わせ、その脅威を正しく理解する必要があります。
義務化で需要高まる「Web脆弱性診断サービス」
IT活用に関する調査・コンサルティングを行う「株式会社アイ・ティ・アール」の予測では、脆弱性診断サービスの市場は、2021年から2024年の3年間で倍増し約35億円。2027年には約55億円を突破すると予測している。
需要が高まる背景には、前述のランサムウェア被害の増加に加え、経済産業省が進める「ECサイトの脆弱性診断の義務化」も挙げられる。
また、従来の脆弱性診断は主にネットワークやインフラを対象として行われていたが、アプリケーションのクラウド移行の増加に伴い、アプリケーション領域に対する脆弱性診断も欠かせない。診断すべき対象・領域が広がることも市場拡大の要因であると同社はコメントしている。
2024年度以降の
Web脆弱性診断サービス市場予測
中でも「Webサイト」はランサムウェアの攻撃の標的になりやすい。特に、個人情報を多く扱う「ECサイト」では、事業存続に関わる問題に直結。ランサムウェアに対する巨額の身代金の支払いだけでなく、ユーザーに対する信用問題を招く。
標的となるWebサイトについては、構築時に発見した脅威に対する対策をしていても、攻撃手法は年々巧妙化。刻々と新たな脅威に晒されることを認識し、定期的な診断を実施する必要がある。
標的となるWebサイトについては、構築時に発見した脅威に対する対策をしていても、攻撃手法は年々巧妙化。刻々と新たな脅威に晒されることを認識し、定期的な診断を実施する必要がある。
SECURITY SURVEY
予めリスクを診断・把握する事で、社内外からの侵入そして改ざん・情報漏えい等の
インシデント被害を未然に防ぐ為の対策を。
2026年3月までに「お申込」いただいた企業様限定!
特別なキャンペーン実施中!
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
