偽メール対処、約5割が「自信なし」 デジタル利用とセキュリティ認知に関する調査

パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。

[山口哲弘，ITmedia]

　パロアルトネットワークスは2022年10月3日、企業に勤務する従業員（消費者）のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査は、25〜60歳の従業員を対象として2022年9月12〜13日にインターネットで実施し、500人から有効回答を得た。

セキュリティへの関心が2分した理由は？

　同調査によると、社内のデジタル化に合わせてIT部門が拡充されたかどうかを尋ねた質問に対して「拡充されていない」（変わらない）と回答した人の割合は72.2％に上った。デジタル化に伴うIT部門の拡充の進度が緩やかである理由について、パロアルトネットワークスは「IT人材不足は世界的な課題で、日本は2030年に最大79万人のIT人材が不足すると予測されている。特にセキュリティ人材は国内で4万人が不足しており、企業は能力のある熟練したIT人材やセキュリティ専門家を採用するのが困難だ」と分析した。

　日常業務で偽メールへの対策方法を理解しているかを尋ねるセキュリティに関する質問に対して「まったく自信がない」は14.0％、「あまり自信がない」は34.2％で合わせて48.2％と約半数に上った。

「偽メールの見分け方法や対策方法の知識を備えているか」（出典：パロアルトネットワークスのプレスリリース）

　企業内のPCやモバイル機器を使用する際に、定められたルールを「順守している」と回答した人の割合は76.0％だった。

「PC、モバイルなどの企業・組織の端末を使用する際に、定められたルールに基づき使用しているか」（出典：パロアルトネットワークスのプレスリリース）

　パロアルトネットワークスは「ITセキュリティの防衛策に対する知識や脅威の認知は従業員の半数以上に浸透すると共に、知識への不安や認知不足を感じる層と二分している」とみている。

　ITセキュリティに対する自分自身の知識やスキルを高めたいと思うかを尋ねる質問については「とても関心がある」は15.2％、「多少関心がある」は46.0％で合計61.2％の人が意欲を示した。パロアルトネットワークスは、「ITセキュリティへの関心の度合いやスキル取得の意欲には、デジタル化が進んでいる企業とそうでない企業の従業員で差が生じている」とみている。

　パロアルトネットワークスの林 薫氏（フィールドチーフセキュリティオフィサー）は「DX（デジタルトランスフォーメーション）の進展によって多くの産業でデジタル化が進んでいるが、IT人材の採用や育成に課題を抱える企業も多い。（中略）中長期を見据えて人材を育成したり、デジタル化の利点の一つである自動化をさらに押し進めたり、信頼できる外部組織とパートナーシップを組んだりといった取り組みが必要だ。デジタル化が進むことによるサイバー攻撃や事故といったリスクの高まりに対して、従業員全体のITリテラシーを上げることが企業のセキュリティ耐性とレジリエンスを高めることにつながる」と述べる。