セキュリティ教育に関するアンケート 結果解説 4(最終回) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティ教育に関するアンケート 結果解説 4(最終回)

製品・サービス・業界動向 業界動向

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

 2002年ごろから多発するようになったセキュリティ事故を背景にして、急速に普及している企業のセキュリティ教育。だが今回のアンケート調査からその実態を見てみると、実施は各社員ごとに1回こっきりで、しかも効果測定が行われていないなど、実のところはあまり積極的には行われていないという現実も浮かび上がってきた。教育に駆けられる費用もできるだけ抑えられており、コストカットの中でどうセキュリティ対策を進めていくかが依然として企業の大きな課題となっていることも浮き彫りになっているといえそうだ。


≫危機感は向上 管理職試験にセキュリティの課題が含まれることも

 とはいえ、セキュリティの事故に対する危機感はどの企業もきわめて強い。乏しい予算と日程を調整しながら、さまざまな機会をとらえて社員に教育を施そうという熱意は強いようだ。たとえば新入社員、中途採用社員に対するセキュリティ教育については、「教育プログラムによる再教育を行っている」と答えた人が49.1%。「セミナーなどへの出席によって再教育を行っている」(10.9%)「eラーニングによる再教育を行っている」(7.3%)を加えれば、約67%が新入社員に何らかのセキュリティ教育を実施しているという結果になり、「実施していない」(20.0%)という回答を大きく上回った。とはいえその具体的な内容となると、「印刷物の配布」「集合教育への参加を奨励」「社内講習への参加を促す」など、かなり心許ないのだが……。


Q26.新入社員、中途採用社員に対するセキュリティ教育についてお聞きします。
実施していない                         20.0%
教育プログラムによる再教育を行っている        49.1% ┓
セミナーなどへの出席によって再教育を行っている   10.9% ┃67.3%
eラーニングによる再教育を行っている           7.3% ┛
その他                              12.7%


 また管理職試験で、セキュリティに対する課題が含まれているかどうかという質問に対しても、12.7%の人が「含んでいる」と答えた。今回の調査で回答者の勤務先には中小のIT企業が多く(従業員500人未満の会社が61.9%)、そうした企業では管理職試験自体があまり行われていないことを考慮に入れれば、この12.7%という数字はかなり大きいと言えるだろう。

 そしてセキュリティ教育そのものについて「効果が上がっていると思うか」という質問に対しては、「上がっている」と答えた人が45.5%と半数近くに達し、「上がっていない」(7.2%)を大きく引き離した。「何とも言えない」と答えたのは、47.3%だった。

 どのような効果が上がったと考えられるのかを自由に書いてもらったところ、次のような回答があった。もっとも多かったのは、「社員の意識が上がった」というものである。


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×