セキュリティ教育に関するアンケート 結果解説 4(最終回) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティ教育に関するアンケート 結果解説 4(最終回)

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

 2002年ごろから多発するようになったセキュリティ事故を背景にして、急速に普及している企業のセキュリティ教育。だが今回のアンケート調査からその実態を見てみると、実施は各社員ごとに1回こっきりで、しかも効果測定が行われていないなど、実のところはあまり積極的には行われていないという現実も浮かび上がってきた。教育に駆けられる費用もできるだけ抑えられており、コストカットの中でどうセキュリティ対策を進めていくかが依然として企業の大きな課題となっていることも浮き彫りになっているといえそうだ。


≫危機感は向上 管理職試験にセキュリティの課題が含まれることも

 とはいえ、セキュリティの事故に対する危機感はどの企業もきわめて強い。乏しい予算と日程を調整しながら、さまざまな機会をとらえて社員に教育を施そうという熱意は強いようだ。たとえば新入社員、中途採用社員に対するセキュリティ教育については、「教育プログラムによる再教育を行っている」と答えた人が49.1%。「セミナーなどへの出席によって再教育を行っている」(10.9%)「eラーニングによる再教育を行っている」(7.3%)を加えれば、約67%が新入社員に何らかのセキュリティ教育を実施しているという結果になり、「実施していない」(20.0%)という回答を大きく上回った。とはいえその具体的な内容となると、「印刷物の配布」「集合教育への参加を奨励」「社内講習への参加を促す」など、かなり心許ないのだが……。


Q26.新入社員、中途採用社員に対するセキュリティ教育についてお聞きします。
実施していない                         20.0%
教育プログラムによる再教育を行っている        49.1% ┓
セミナーなどへの出席によって再教育を行っている   10.9% ┃67.3%
eラーニングによる再教育を行っている           7.3% ┛
その他                              12.7%


 また管理職試験で、セキュリティに対する課題が含まれているかどうかという質問に対しても、12.7%の人が「含んでいる」と答えた。今回の調査で回答者の勤務先には中小のIT企業が多く(従業員500人未満の会社が61.9%)、そうした企業では管理職試験自体があまり行われていないことを考慮に入れれば、この12.7%という数字はかなり大きいと言えるだろう。

 そしてセキュリティ教育そのものについて「効果が上がっていると思うか」という質問に対しては、「上がっている」と答えた人が45.5%と半数近くに達し、「上がっていない」(7.2%)を大きく引き離した。「何とも言えない」と答えたのは、47.3%だった。

 どのような効果が上がったと考えられるのかを自由に書いてもらったところ、次のような回答があった。もっとも多かったのは、「社員の意識が上がった」というものである。


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  5. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×