セキュリティ教育に関するアンケート 結果解説3 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティ教育に関するアンケート 結果解説3

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

≫部長以上の役職がセキュリティ教育の導入を決定するケースが多い

 企業が実施するセキュリティ教育は、2002年以降に急速に一般化した。ブロードバンドが爆発的に普及してインターネットが国民のコモディティとなり、そうした状況の中でコンピュータウイルスの被害や不正アクセス攻撃、個人情報漏洩事件が多発するようになっていく――そうした状況に対応するため、企業の側に新たなセキュリティ対策の枠組みが求められるようになった。セキュリティ教育が広がっている背景には、そうした事情がある。

 実際、セキュリティ教育は経営層の判断で行われているケースが非常に多いようだ。今回のアンケート調査でも、セキュリティ教育導入決定のプロセスについて「役員/経営者が決定した」と答えた人は全体の約半数の49.1%にも上っている。これに「部長クラス」(20.0%)も加えれば、全体の6割で、企業の全体的な判断によってセキュリティ教育実施の決定が下されたと読み取ることができるだろう。企業の危機感の強さを感じさせる数字である。


Q16.セキュリティ教育の導入決定を行った方の役職をお聞きします。
 一般社員/職員    9.1%
 係長/主任クラス   3.6%
 課長クラス       7.2%
 部長クラス      20.0%┓
                  ┃69.1%
 役員/経営者      49.1%┛~~~~~~
 その他         10.9%


 では、そのセキュリティ教育の中身はどうなっているのだろうか。調査結果によれば、「基本的な事柄を中心とした一般的なセキュリティ対策」と答えた人は92.7%(複数回答)。以下、「ウイルス対策」「個人情報漏洩対策」(いずれも70.9%)「社内情報漏洩対策」「情報モラル」(いずれも61.8%)「不正アクセス対策」(49.0%)「セキュリティ関連法令に関するコンプライアンス」(45.5%)となっている。どのような企業であれ、セキュリティインシデントはいついかなる形で起きるのかは予測しづらい。こうしたことから、どの企業でも広く満遍なくセキュリティ対策を教えようと考えていることがわかる。


≫セキュリティ教育は「非生産部門」 コストカットの対象に

 セキュリティ教育の方法としては、社内でセミナー、講演を実施するなどの集合教育を内部で行っているという回答が72.7%に上り、圧倒的多数を占めていた。ついで多いのは「テキストなどの配布」(38.2%)である。セミナー、講演会といった外部の集合教育(9.1%)やeラーニング(18.2)の利用は意外と少なかった。セキュリティは企業の生産活動の中でとらえれば、何も生み出さない非生産部門のひとつであり、しかもここ数年の企業の激しいリストラクチャリングとコストカットの中で、非生産部門の経費は著しく削られている。
こうした背景もあって、なるべく費用のかからない方法が考えられたのだろう。


Q18.セキュリティ教育の方法についてお聞きします。(複数回答)
eラーニング                         18.2%
外部の集合教育(セミナー、講演などへの参加)    9.1%
内部の集合教育(社内でセミナー、講演を実施)   72.7%
テキストなどの配布                    38.2%
通信教育                            0%
その他                            1.8%


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×