LRM、約8割の企業がセキュリティ教育を実施

LRMは10日、社内のセキュリティ教育に関する悩みについて、「第6回情報セキュリティ教育サミット」の参加者を対象に実施したアンケート結果を公開した。

それによると、「教育の実施頻度」については、「年1～2回ほど実施している」が52.03％、「年3回以上実施している」が25.34％と、おおよそ8割の企業で教育を実施しているということがわかった。

また、実施していない企業は8.11％ほどで、実施検討中が9.12％、あるいは過去に実施したことがあるが5.41％と、現在実施していない企業についても1度はセキュリティ教育の実施を検討したことがあることがわかった。

実施していない企業を含めて、セキュリティ教育実施にあたり抱える悩みについては、「セキュリティ教育を実施しているものの、効果が見えづらい」が最も多く41.22％と教育結果の集計など可視化に課題を感じていることが主な要因になっていることがわかった。

これに続き「教材作成に時間がかかる」が31.42％となり、情報システム担当者の工数負担が課題となっていることも主な要因になっているということがわかった。「予算がない」「そもそも教育のやり方がわからない」など、教育ノウハウや教育を行う環境がネックになるケースも挙げられるという回答結果になった。

また、現場や経営層の理解が得られないといった声も3割ほどだった。同セミナー参加者からの感想からも、サイバー攻撃や情報漏えいなどのニュースを日常的に見かける機会はあるものの、自分ごととしてとらえることが難しいという声も挙がった。

今回のアンケートから、「社内で実施した教育の効果が見えにくく、意識を向上することが難しい」「セキュリティ教育のノウハウを社内で持ち合わせていない」「担当者のセキュリティ教育にかけられる十分な工数を確保できない」などの悩みを抱えていることがわかった。

関連URL

LRM