フォーティネットジャパン合同会社は7月31日、「セキュリティ意識とトレーニング調査レポート 2023年版」を発表した。
同調査は、日本を含む29の国・地域で、1,800人以上のITおよびサイバーセキュリティ関連の意思決定者を対象に実施し、テクノロジー(21%)、製造業(16%)、金融サービス(13%)など多岐にわたる業種の意思決定者からの回答を分析したもの。
同調査によると、従業員のサイバーセキュリティ意識を向上させることでサイバー攻撃の発生を減らすことにつながると90%以上のリーダーが考えていることが明らかになった。
また81%の組織が2022年に、マルウェア攻撃、フィッシング攻撃、パスワード攻撃を経験し、その多くがユーザーを標的にするものだったことが判明しており、従業員が組織の最大の弱点にも最強の防御にもなり得るということを示している。
85%のリーダーは、セキュリティ意識向上とトレーニングのプログラムが自社にあると回答したが、50%以上が従業員にサイバーセキュリティの知識が今も不十分だと考えていることが判明した。同レポートではこのギャップについて、実施しているトレーニングプログラムの効果が充分でなく、結果として、従業員が優れたサイバー対策の実践方法に一貫性を欠いたり、トレーニングが十分に強化されていなかったりする可能性があることを示しているとしている。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMOのJohn Maddison氏は「組織がセキュリティ意識トレーニングサービスを優先事項であると認識し、従業員が防御の最前線で確実にその役割を果たすようにすることが極めて重要であることもわかりました」とコメントしている。
![ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/42020.jpg)
![[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21491.jpg)
