アンケート調査データ
- アンケート調査名セキュリティ教育に関するアンケート
- アンケート調査日2024/8/27
- アンケート調査実施企業LRM株式会社
- アンケート調査対象者セキュリティ教育クラウド「セキュリオ」のセミナー参加企業
- アンケート調査人数737人
- 配信日2024年11月12日 10時00分
アンケート調査の概要
LRM株式会社は、セキュリティ教育の現状を把握するために、737社を対象にしたアンケート調査を実施しました。調査は2024年8月27日から10月31日の期間に行われ、企業におけるセキュリティ教育の実施頻度やその効果を測ることを目的としています。調査の対象は、LRM株式会社が主催したセミナーに参加した企業の代表者に限定されており、得られた有効回答数は737件でした。この調査では、フィッシングメールやセキュリティリテラシーに対する取り組み、教育方法の選択肢、教育実施における課題などについて詳しく尋ねられました。
この調査は、企業が抱えるセキュリティ教育に関する実情を明らかにすると同時に、今後のセキュリティ教育の改善に向けた貴重なデータを提供することが期待されます。また、調査結果は、セキュリティ教育がどのように企業全体のセキュリティ意識を高め、インシデントのリスクを低減できるかを考える材料としても活用されることを目的としています。
アンケート調査の結果
調査結果には、以下のような重要なデータが示されています。まず、737社のうち、セキュリティ教育を実施していない企業はわずか11%であり、多くの企業が何らかの形で教育を実施していることが分かりました。しかし、そのうちの62%の企業は、年に1、2回しか教育を行っていないという結果が明らかになりました。このことは、定期的な学習が重要であるにもかかわらず、多くの企業がその頻度を確保するのが難しい状況にあることを示しています。
また、教育方法については、約70%の企業がeラーニングやフィッシングメールの疑似体験など、オンラインでの教育を選択している一方で、集合研修を選ぶ企業は20%程度でした。これは、リモートワークの普及や、リソースの最適化を図るためにオンライン教育が主流になっていることを反映しています。
そして、教育を実施する上での最も大きな課題として、「効果がわかりづらい」との回答が60%を占めました。具体的には、教育の準備や結果の集計にかかる時間的負担、また教育効果を可視化する手段が不足していることが指摘されています。これは、企業がセキュリティ教育を行なっても、その成果を実感しにくい状況にあり、さらなる対策の必要性が強調される結果となっています。
調査結果からは、セキュリティ教育が効果的に実施されるためには、まずは頻度を上げることが重要であり、続いて効果の測定を可能にするための仕組みづくりが求められることが浮き彫りになりました。
アンケート調査の活用法
この調査結果を企業がどのように活用できるかについて、いくつかの具体的なアプローチが考えられます。まずは、得られたデータをもとに、自社のセキュリティ教育の実施頻度を見直すことが重要です。現在年に1、2回の教育しか行っていない企業は、これを増加させることで直面している課題を緩和できる可能性があります。例えば、月に1回のミニテストや定期的なフィッシングメール訓練を導入するなど、習慣づけていくことが効果的です。
次に、効果を可視化するための指標を設けることが考えられます。教育後にフィッシングメールへの対応能力をチェックするテストや、学習後の従業員の振る舞いを観察するなど、具体的なベンチマークを設定することで、教育の成果を明確に示すことができます。これにより、経営陣や従業員に対する教育の必要性や継続性に対する理解を深めることができます。
また、社内のリソースだけでなく、外部の教育サービスや専門家の協力を求めることも重要です。LRM株式会社の提供する「セキュリオ」などのクラウド型セキュリティ教育サービスを利用することで、教育の手間を大幅に削減しつつ、質の高い教育コンテンツを提供することが可能になります。これにより、企業には教育の実施にかかる負担が軽減され、より多くの時間を実際の業務に集中できるようになります。
さらに、社内のセキュリティ担当者に対する報告体制を整えることも重要です。フィッシングメールが届いた際の迅速な対応フローを確立し、従業員が迷わず報告できる体制を整えることで、企業全体のセキュリティリテラシー向上につながります。このような取り組みにより、従業員の意識を高めるだけでなく、インシデントの発生時における初動対応の迅速化を図ることができるでしょう。
最後に、定期的にセキュリティ教育の見直しを行うことも不可欠です。外部の環境や脅威が常に変化する中で、自社の教育プログラムが現実のリスクに対応し続けているかを確認するためには、定期的な分析と改善が必要です。調査結果を定期的にレビューし、必要に応じて教育内容や実施方法を見直すことで、企業の持続的なセキュリティ力向上につなげていくことが求められます。
これらのアプローチを通じて、企業はセキュリティ教育をより効果的に実施し、組織全体のセキュリティ意識を向上させることができるでしょう。
出典 PR TIMES
