日本の企業と個人の「セキュリティ力」を診断する (2)正答率から見る日本企業のセキュリティ力 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

日本の企業と個人の「セキュリティ力」を診断する (2)正答率から見る日本企業のセキュリティ力

特集 特集

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は、コンピュータセキュリティのリテラシーを無料で診断するWebサイト「セキュリティ"力"ランキング」を運営している。25問の質問に回答すると、セキュリティリテラシーの診断が行われる。同サイトの企画・製作・運用に携わるJNSAセキュリティリテラシーベンチマーク作成ワーキンググループリーダーの大溝裕則氏が、同サイトを通して見えてきた、日本の個人・企業のセキュリティリテラシーの現状について述べた。

(2)正答率から見る日本企業のセキュリティ力

 8月15日現在で、管理者登録数は375件、実際にユーザを登録している管理者はその中で252件あり、252社の組織に利用されていると言えます。

 登録業種では、やはり情報サービス業が全体の43%と一番割合が高いですが、次いで製造業、卸売・小売業など、情報通信関係の業種以外の方々の利用割合も増えています。また、都道府県別でみると、東京・大阪・神奈川・千葉等の首都圏で約7割をしめていますが、青森・秋田・山形の東北圏と佐賀・長崎・大分・宮崎の九州圏での利用はゼロとなっているという点から、この地域へのより一層の啓発活動が今後必要であると言えるのかもしれません。

 また、カテゴリ毎の正答率を見てみると、以下のとおりとなっています。


 「ルールや規則の遵守」や「オフィスにおける情報セキュリティ」「社外における情報セキュリティ」など、モラルに属する部分についての認識は高いようですが、逆に「電子メール」や「インターネットアクセス」などの知識に依存する問題は正答率が低いようです。

 認識しているから必ずしも遵守しているとは限りませんが、「知らない」ことが原因による事故を防ぐためにも、正しい知識を身につけることは必要です。

 なお、この正答率の順位は個人向けサイト「理解度セルフチェック」でも同様の順位となっています。個人向けのサイトの方が全体的に正答率は高いですが、それは、このサイトでは受講者が管理者から受講を義務づけられるのに較べ、個人向けサイトでは自分の意志で情報セキュリティに関心があり知識がある人が受講している場合が多いためと言えるでしょう。

 全体の正答率は82.35%になっていますが、業種別で見るとどうなっているのでしょうか。最も受講者数の多かった情報サービス業(受講者数:4,256)と2番目に多かった卸売・小売業(受講者数:2,039)を比較してみましょう。

 受講者数が一番多かった情報サービス業は、全体のピークが正答率88%であるのに対して、ピークが92%となっており全体と比較すると正答率の高い方に分布しているのがわかります(グラフ1)。

(グラフ 1)情報サービス業の得点を表すグラフの頂点は全体平均と比して得点分布の高い右側にずれている




 卸売・小売業は、正答率が高い分布では全体より少なくなっています。90%以上の正答率の分布では、情報サービス業の半分以下という結果です。グラフにしてみると、点数の分布が広くなっているのも見て取れます。一般的にパソコンの利用率は情報サービス業の方が高いと考えられますので、この二つの業種の正答率の差に表れていると言えるでしょう(グラフ2)。

(グラフ 2)卸売・小売業の得点を表すグラフの頂点は全体平均と比して得点分布の低い左側にずれている




 職種別で正答率の分布を見ると、傾向が顕著に見られます。ネットワーク管理者の正答率は、全体と比較するとかなり高い方に分布していのがわかります。システムやネットワークを管理している方々は、専門的な知識だけではなく情報セキュリティリテラシーも一般の方より高いと言えるでしょう(グラフ3)。

(グラフ 3)ネットワーク管理者の得点を表すグラフの頂点は全体平均と比して得点分布の低い左側にずれており高得点者の比率が突出して高い




 職種によっては、全体より低い正答率に分布している職種もありますが、現状では、パソコンやネットワークの利用が低いと思われる職種もあります。ですので、情報セキュリティリテラシーの低さがすぐに情報漏えい事故などに結びつとは思いませんが、今後のパソコン利用率の増加を考えると幅広い職種でのリテラシー向上を望まれます。

(※正答率の図表グラフ提供はブリッジ・メタウェア社によります)

【執筆:JNSAセキュリティリテラシーベンチマーク作成WGリーダー 株式会社JMCリスクソリューションズ 大溝裕則】

【関連リンク】
NPO日本ネットワークセキュリティ協会(JNSA)
http://www.jnsa.org/
セキュリティ"力"ランキング
http://www.jnsa.org/Seculiteracy/
日本の企業と個人の「セキュリティ力」を診断する(1)情報セキュリティ力診断プロジェクトとは
https://www.netsecurity.ne.jp/7_12004.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×