基本的なサイバー脅威、経営幹部の10人に1人「知らない」：知識不足と思われたくない

[カワブチカズキ，ITmedia]

　セキュリティソフトウェアの開発・販売などを行うカスペルスキー（東京都千代田区）は、24の国と地域の非IT・ITセキュリティ部門の経営幹部2300人に、サイバーセキュリティに関する調査を実施した。その結果、約10人に1人が基本的なサイバーセキュリティ関連用語を「知らない」と回答したことが分かった。

サイバーセキュリティに関する調査（画像はイメージ）

　調査対象の経営幹部は全て、ITセキュリティマネジャーとセキュリティ関連の課題について定期的に話し合う機会がある。しかし全体の約10%が「ボットネット」（全体12%、日本27%）、「APT攻撃」（全体11%、日本37%）、「ゼロデイエクスプロイト」（全体11%、日本33%）といった脅威について「聞いたことがない」という結果となった。

　一方で「スパイウェア」（全体81％、日本73％）、「マルウェア」（全体84%、日本67%）、「トロイの木馬」（全体82%、日本79%）、「フィッシング」（全体83%、日本89%）という用語に対する経営幹部の理解度（「この用語を知っており、詳しく正確に説明ができる」「この用語を知っており、何らかの大まかな説明ができる」の合計）は全体で80%を超えた

サイバー脅威に関する理解度について（出所：プレスリリース、以下同）

　サイバーセキュリティ用語については、約10％の経営幹部が「DevSecOps」（全体13%、日本38%）、「ゼロトラスト」（全体11%、日本22％）、「SOC」（全体11%、日本32%）、「侵入テスト」（全体11%、日本32%）を聞いたことがないと回答した。

サイバーセキュリティ用語の理解度について

　調査対象者全体の22%（日本16%）は、ITもしくはITセキュリティ部門との会議中に理解できないことがあっても、それを伝えることをためらうと回答している。

　理由として、「会議後にその関係者に確認したい」（全体50%、日本63%）、「自分で解決したい」（全体38%、日本50%）が半数近くを占める一方で、「IT担当者から分かりやすい説明があるとは思えない」（全体37%、日本44%）、「IT担当者から知識不足だと思われたくない」（全体33%、日本63%）という意見もあった。

　今回の調査は24カ国・地域の非IT・ITセキュリティ部門の経営幹部かつ、年に1回以上IT・ITセキュリティ担当者とセキュリティ関連の会議をする2300人を対象にインターネットで実施。調査期間は22年10月5〜19日。