セキュリティ教育に関するアンケート 結果解説3
弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。
製品・サービス・業界動向
業界動向
───────────────────────────────────
≫部長以上の役職がセキュリティ教育の導入を決定するケースが多い
企業が実施するセキュリティ教育は、2002年以降に急速に一般化した。ブロードバンドが爆発的に普及してインターネットが国民のコモディティとなり、そうした状況の中でコンピュータウイルスの被害や不正アクセス攻撃、個人情報漏洩事件が多発するようになっていく――そうした状況に対応するため、企業の側に新たなセキュリティ対策の枠組みが求められるようになった。セキュリティ教育が広がっている背景には、そうした事情がある。
実際、セキュリティ教育は経営層の判断で行われているケースが非常に多いようだ。今回のアンケート調査でも、セキュリティ教育導入決定のプロセスについて「役員/経営者が決定した」と答えた人は全体の約半数の49.1%にも上っている。これに「部長クラス」(20.0%)も加えれば、全体の6割で、企業の全体的な判断によってセキュリティ教育実施の決定が下されたと読み取ることができるだろう。企業の危機感の強さを感じさせる数字である。
Q16.セキュリティ教育の導入決定を行った方の役職をお聞きします。
一般社員/職員 9.1%
係長/主任クラス 3.6%
課長クラス 7.2%
部長クラス 20.0%┓
┃69.1%
役員/経営者 49.1%┛~~~~~~
その他 10.9%
では、そのセキュリティ教育の中身はどうなっているのだろうか。調査結果によれば、「基本的な事柄を中心とした一般的なセキュリティ対策」と答えた人は92.7%(複数回答)。以下、「ウイルス対策」「個人情報漏洩対策」(いずれも70.9%)「社内情報漏洩対策」「情報モラル」(いずれも61.8%)「不正アクセス対策」(49.0%)「セキュリティ関連法令に関するコンプライアンス」(45.5%)となっている。どのような企業であれ、セキュリティインシデントはいついかなる形で起きるのかは予測しづらい。こうしたことから、どの企業でも広く満遍なくセキュリティ対策を教えようと考えていることがわかる。
≫セキュリティ教育は「非生産部門」 コストカットの対象に
セキュリティ教育の方法としては、社内でセミナー、講演を実施するなどの集合教育を内部で行っているという回答が72.7%に上り、圧倒的多数を占めていた。ついで多いのは「テキストなどの配布」(38.2%)である。セミナー、講演会といった外部の集合教育(9.1%)やeラーニング(18.2)の利用は意外と少なかった。セキュリティは企業の生産活動の中でとらえれば、何も生み出さない非生産部門のひとつであり、しかもここ数年の企業の激しいリストラクチャリングとコストカットの中で、非生産部門の経費は著しく削られている。
こうした背景もあって、なるべく費用のかからない方法が考えられたのだろう。
Q18.セキュリティ教育の方法についてお聞きします。(複数回答)
eラーニング 18.2%
外部の集合教育(セミナー、講演などへの参加) 9.1%
内部の集合教育(社内でセミナー、講演を実施) 72.7%
テキストなどの配布 38.2%
通信教育 0%
その他 1.8%
【執筆:ジャーナリスト 佐々木俊尚】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》