セキュリティ教育に関するアンケート 結果解説3 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティ教育に関するアンケート 結果解説3

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

≫部長以上の役職がセキュリティ教育の導入を決定するケースが多い

 企業が実施するセキュリティ教育は、2002年以降に急速に一般化した。ブロードバンドが爆発的に普及してインターネットが国民のコモディティとなり、そうした状況の中でコンピュータウイルスの被害や不正アクセス攻撃、個人情報漏洩事件が多発するようになっていく――そうした状況に対応するため、企業の側に新たなセキュリティ対策の枠組みが求められるようになった。セキュリティ教育が広がっている背景には、そうした事情がある。

 実際、セキュリティ教育は経営層の判断で行われているケースが非常に多いようだ。今回のアンケート調査でも、セキュリティ教育導入決定のプロセスについて「役員/経営者が決定した」と答えた人は全体の約半数の49.1%にも上っている。これに「部長クラス」(20.0%)も加えれば、全体の6割で、企業の全体的な判断によってセキュリティ教育実施の決定が下されたと読み取ることができるだろう。企業の危機感の強さを感じさせる数字である。


Q16.セキュリティ教育の導入決定を行った方の役職をお聞きします。
 一般社員/職員    9.1%
 係長/主任クラス   3.6%
 課長クラス       7.2%
 部長クラス      20.0%┓
                  ┃69.1%
 役員/経営者      49.1%┛~~~~~~
 その他         10.9%


 では、そのセキュリティ教育の中身はどうなっているのだろうか。調査結果によれば、「基本的な事柄を中心とした一般的なセキュリティ対策」と答えた人は92.7%(複数回答)。以下、「ウイルス対策」「個人情報漏洩対策」(いずれも70.9%)「社内情報漏洩対策」「情報モラル」(いずれも61.8%)「不正アクセス対策」(49.0%)「セキュリティ関連法令に関するコンプライアンス」(45.5%)となっている。どのような企業であれ、セキュリティインシデントはいついかなる形で起きるのかは予測しづらい。こうしたことから、どの企業でも広く満遍なくセキュリティ対策を教えようと考えていることがわかる。


≫セキュリティ教育は「非生産部門」 コストカットの対象に

 セキュリティ教育の方法としては、社内でセミナー、講演を実施するなどの集合教育を内部で行っているという回答が72.7%に上り、圧倒的多数を占めていた。ついで多いのは「テキストなどの配布」(38.2%)である。セミナー、講演会といった外部の集合教育(9.1%)やeラーニング(18.2)の利用は意外と少なかった。セキュリティは企業の生産活動の中でとらえれば、何も生み出さない非生産部門のひとつであり、しかもここ数年の企業の激しいリストラクチャリングとコストカットの中で、非生産部門の経費は著しく削られている。
こうした背景もあって、なるべく費用のかからない方法が考えられたのだろう。


Q18.セキュリティ教育の方法についてお聞きします。(複数回答)
eラーニング                         18.2%
外部の集合教育(セミナー、講演などへの参加)    9.1%
内部の集合教育(社内でセミナー、講演を実施)   72.7%
テキストなどの配布                    38.2%
通信教育                            0%
その他                            1.8%


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×