セキュリティ教育を実施している企業は60％以上　〜セキュリティ教育に関するアンケート　結果解説　２〜

弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。

───────────────────────────────────

　前回の本稿でも説明したとおり、セキュリティ教育については多くの企業が積極的に取り組み始めている。今回の調査で「実施していない」と答えた人は32.6％にとどまっており、回答者の6割以上の勤務先で何らかのセキュリティ教育が行われている。実施していないという回答でも、うち約20％は「今後1年以内に実施する予定」と答えており、セキュリティ教育の重要性は産業界の常識として認識されつつあるということなのだろう。

≫セキュリティ教育の開始は2002年以降から

　では企業は、いつごろからセキュリティ教育を開始しているのだろうか。アンケート調査の結果を見る限りでは、その歴史は非常に浅い。2001年以前から実施している企業は全体のわずか22％程度に過ぎず、2002年以降にセキュリティ教育を始めた企業が全体の約76％に上っているのである。具体的には「2002年から」が29.1％、「2003年から」が32.7％、そして今年になって初めて実施した企業が14.5％である。

　この時期になった理由について、回答者の多くは「インターネットの普及で、セキュリティ事故の可能性が高まったため」と答えている（32.7％）。インターネットは日本では1994年後半に初めて商用の一般向けプロバイダ（ISP）が登場し、翌年のWindows 95発売とともに広く知られるようになった。だがこの時期はまだアナログ回線やISDNを使った狭帯域の接続しか存在しておらず、国民の日常の通信インフラとして使われるまでには至っていなかった。インターネットを利用するたびにモデムを起動し、長い回線ネゴシエーションを経て接続を確立するという面倒な方法が一般的だったのである。

Ｑ14．セキュリティ教育を実施していると答えた方に教育を始めた次期についてお聞きします

1980年代から行っている　　　　　　　　　　　　　　 1.8％
1990〜1994年から行っている　　　　　　　　　　　 0.0％
1995〜1998年から行っている　　　　　　　　　　　 9.1％
1999年から行っている　　　　　　　　　　　　　　　 1.8％
2000年から行っている　　　　　　　　　　　　　　　 5.5％
2001年から行っている　　　　　　　　　　　　　　　 5.5％
2002年から行っている　　　　　　　　　　　　　　　29.1％　　┓
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃61.8％
2003年から行っている　　　　　　　　　　　　　　　32.7％　　┛~~~~~~
2004年から行っている　　　　　　　　　　　　　　　14.5％

Ｑ13．教育を始めた直接の動機についてお聞きします。

インターネットの普及で、セキュリティ事故の可能性
が高まったため　　　　　　　　　　　　　　　　　　　　　　32.7％

社会でMSBlastなど大規模ウイルス感染事件が相次ぎ
セキュリティ事件の可能性が高まったため　　　　　　 5.5％

社会で不正アクセス事件が相次ぎ、セキュリティ事故
の可能性が高まったため　　　　　　　　　　　　　　　　　 5.5％

社会で個人情報漏洩事件が相次ぎ、セキュリティ事故
の可能性が高まったため　　　　　　　　　　　　　　　　　23.6％

社内でウイルス感染事故が実際に起きたため　　　　　10.9％

社内で不正アクセス事件が実際に起きたため　　　　　　 0％

社内で企業情報漏洩事件が実際に起きたため　　　　　 1.8％

社内で個人情報漏洩事件が実際に起きたため　　　　　 3.6％

その他　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　16.4％

【執筆：ジャーナリスト　佐々木俊尚】

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec