Cyber Security Intelligence Vox

ScanNetSecurityは『米国のセキュリティ企業 Wiz社が中国 AI サービス企業 DeepSeek社の内部データベースがインターネット上で公開されているという調査を発表し、「データベースをインターネット上に公開するなど、あり得ない」はずだが、東京証券取引所の市場区分であるプライム市場、スタンダード市場、グロース市場のそれぞれに分けて調査したところ、平均で10 % を超えてDBが公開されていた』と報道している。

加えて『CVSSv3深刻度が High または Critical の脆弱性をもつ WordPressバージョンが動いている企業数も10%を超えている』と報道している。

続いた調査では「古くて放置されているWEBサイト」も10%を超えている、との結果も掲載されています。

情報資産管理という面でも、セキュリティポリシーが徹底されているか？が問われる情報セキュリティガバナンスという面でも、全く何もされていないに等しい上場企業が10%程度あると見たほうがいいわけです。

上場企業は独立した内部監査の仕組みが必要なはずですが、内部監査も情報セキュリティに関しては弱いのが実情でしょう。

https://scan.netsecurity.ne.jp/article/2025/04/14/52675.html

AeyeScan blog 第11回「『あり得ない』はあり得る：日本の上場企業におけるセキュリティ実態調査」