セキュリティ教育に関するアンケート 結果解説3 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティ教育に関するアンケート 結果解説3

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

≫部長以上の役職がセキュリティ教育の導入を決定するケースが多い

 企業が実施するセキュリティ教育は、2002年以降に急速に一般化した。ブロードバンドが爆発的に普及してインターネットが国民のコモディティとなり、そうした状況の中でコンピュータウイルスの被害や不正アクセス攻撃、個人情報漏洩事件が多発するようになっていく――そうした状況に対応するため、企業の側に新たなセキュリティ対策の枠組みが求められるようになった。セキュリティ教育が広がっている背景には、そうした事情がある。

 実際、セキュリティ教育は経営層の判断で行われているケースが非常に多いようだ。今回のアンケート調査でも、セキュリティ教育導入決定のプロセスについて「役員/経営者が決定した」と答えた人は全体の約半数の49.1%にも上っている。これに「部長クラス」(20.0%)も加えれば、全体の6割で、企業の全体的な判断によってセキュリティ教育実施の決定が下されたと読み取ることができるだろう。企業の危機感の強さを感じさせる数字である。


Q16.セキュリティ教育の導入決定を行った方の役職をお聞きします。
 一般社員/職員    9.1%
 係長/主任クラス   3.6%
 課長クラス       7.2%
 部長クラス      20.0%┓
                  ┃69.1%
 役員/経営者      49.1%┛~~~~~~
 その他         10.9%


 では、そのセキュリティ教育の中身はどうなっているのだろうか。調査結果によれば、「基本的な事柄を中心とした一般的なセキュリティ対策」と答えた人は92.7%(複数回答)。以下、「ウイルス対策」「個人情報漏洩対策」(いずれも70.9%)「社内情報漏洩対策」「情報モラル」(いずれも61.8%)「不正アクセス対策」(49.0%)「セキュリティ関連法令に関するコンプライアンス」(45.5%)となっている。どのような企業であれ、セキュリティインシデントはいついかなる形で起きるのかは予測しづらい。こうしたことから、どの企業でも広く満遍なくセキュリティ対策を教えようと考えていることがわかる。


≫セキュリティ教育は「非生産部門」 コストカットの対象に

 セキュリティ教育の方法としては、社内でセミナー、講演を実施するなどの集合教育を内部で行っているという回答が72.7%に上り、圧倒的多数を占めていた。ついで多いのは「テキストなどの配布」(38.2%)である。セミナー、講演会といった外部の集合教育(9.1%)やeラーニング(18.2)の利用は意外と少なかった。セキュリティは企業の生産活動の中でとらえれば、何も生み出さない非生産部門のひとつであり、しかもここ数年の企業の激しいリストラクチャリングとコストカットの中で、非生産部門の経費は著しく削られている。
こうした背景もあって、なるべく費用のかからない方法が考えられたのだろう。


Q18.セキュリティ教育の方法についてお聞きします。(複数回答)
eラーニング                         18.2%
外部の集合教育(セミナー、講演などへの参加)    9.1%
内部の集合教育(社内でセミナー、講演を実施)   72.7%
テキストなどの配布                    38.2%
通信教育                            0%
その他                            1.8%


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×