セキュリティ教育に関するアンケート 結果解説 4(最終回) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティ教育に関するアンケート 結果解説 4(最終回)

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

 2002年ごろから多発するようになったセキュリティ事故を背景にして、急速に普及している企業のセキュリティ教育。だが今回のアンケート調査からその実態を見てみると、実施は各社員ごとに1回こっきりで、しかも効果測定が行われていないなど、実のところはあまり積極的には行われていないという現実も浮かび上がってきた。教育に駆けられる費用もできるだけ抑えられており、コストカットの中でどうセキュリティ対策を進めていくかが依然として企業の大きな課題となっていることも浮き彫りになっているといえそうだ。


≫危機感は向上 管理職試験にセキュリティの課題が含まれることも

 とはいえ、セキュリティの事故に対する危機感はどの企業もきわめて強い。乏しい予算と日程を調整しながら、さまざまな機会をとらえて社員に教育を施そうという熱意は強いようだ。たとえば新入社員、中途採用社員に対するセキュリティ教育については、「教育プログラムによる再教育を行っている」と答えた人が49.1%。「セミナーなどへの出席によって再教育を行っている」(10.9%)「eラーニングによる再教育を行っている」(7.3%)を加えれば、約67%が新入社員に何らかのセキュリティ教育を実施しているという結果になり、「実施していない」(20.0%)という回答を大きく上回った。とはいえその具体的な内容となると、「印刷物の配布」「集合教育への参加を奨励」「社内講習への参加を促す」など、かなり心許ないのだが……。


Q26.新入社員、中途採用社員に対するセキュリティ教育についてお聞きします。
実施していない                         20.0%
教育プログラムによる再教育を行っている        49.1% ┓
セミナーなどへの出席によって再教育を行っている   10.9% ┃67.3%
eラーニングによる再教育を行っている           7.3% ┛
その他                              12.7%


 また管理職試験で、セキュリティに対する課題が含まれているかどうかという質問に対しても、12.7%の人が「含んでいる」と答えた。今回の調査で回答者の勤務先には中小のIT企業が多く(従業員500人未満の会社が61.9%)、そうした企業では管理職試験自体があまり行われていないことを考慮に入れれば、この12.7%という数字はかなり大きいと言えるだろう。

 そしてセキュリティ教育そのものについて「効果が上がっていると思うか」という質問に対しては、「上がっている」と答えた人が45.5%と半数近くに達し、「上がっていない」(7.2%)を大きく引き離した。「何とも言えない」と答えたのは、47.3%だった。

 どのような効果が上がったと考えられるのかを自由に書いてもらったところ、次のような回答があった。もっとも多かったのは、「社員の意識が上がった」というものである。


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×