サイバー攻撃対策に熱心な企業と消極的な企業の違い（1/2 ページ）

トレンドマイクロがセキュリティ担当者1234人に実施した調査によると、多くの企業が「ノウハウ不足」を理由に啓発や教育への取り組みに消極的であることが分かった。一方で積極的な企業は創意工夫している様子がうかがえる。

[國谷武史，ITmedia]

　企業や組織を狙うサイバー攻撃対策の重要性が叫ばれる中、社員のセキュリティ意識を高めるための啓発や教育の実施に消極的な企業や組織が少ないことが、トレンドマイクロの実態調査で判明した。一方、サイバー攻撃対策の強化を今後予定している企業や組織もあり、こうした企業では啓発や教育に熱心に取り組んでいることが分かった。

　トレンドマイクロは9月1日、企業や官公庁・自治体のITセキュリティ担当者1234人を対象に実施した「セキュリティ教育・組織体制に関する実態調査」の結果を発表した。

　それによると、一般社員向けに「注意喚起（社内掲示板やメールなど）」を実施している組織は69.8％に上るものの、「社員教育（eラーニングや講習会など）」では51.1％、「なりすましメール攻撃の演習」では8.7％にとどまった。これらの取り組みを今後実施しないという組織は、注意喚起では19.7％、社員教育では32.2％、なりすましメール攻撃の演習では69.0％だった。

一般社員向け各種取り組みの実施状況と予定（出典：トレンドマイクロ）

　また、セキュリティ担当者のスキルアップに向けた取り組みの実施状況は「社内講習会」が37.7％、「外部講習会」が26.6％、「サイバー攻撃演習」が10.0％だった。「実施予定なし」と回答した組織はそれぞれ46.5％、55.6％、69.1％に上った。

　一般社員やセキュリティ担当者向けに教育や講習、演習を行う予定が無い理由では「ノウハウの不足」が最も多く挙げられた。