Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員向けセキュリティ教育の実施率は51.1% - トレンド調査

トレンドマイクロは、「セキュリティ教育・組織体制に関する実態調査」を実施し、その結果を取りまとめた。

同調査は、企業や官公庁、自治体で情報セキュリティ対策に関与する1234人を対象に、6月26日から30日にかけて実施したもの。

調査によると、インシデント対応を行う内部組織「CSIRT」、「セキュリティオペレーションセンター(SOC)」のいずれかをすでに導入済みとの回答は、全体の5.6%だった。

従業員数別に見ると、1000人以上で12.8%、100人以上1000人未満で3.4%、100人未満で1.5%となり、企業規模が大きい組織ほど導入が進んでいる。1000人以上の企業では、25.3%が今後導入予定であると回答した。

セキュリティ担当者のスキル向上の取り組みでは、「社内の講習会(38.7%)」「社外の講習会に参加(26.6%)」「標的型攻撃の演習(10%)」が続く。

一般従業員を対象としたセキュリティ意識向上の取り組みについては、69.8%がセキュリティに関する注意喚起を実施していると回答。51.1%が、オンラインまたは講習会形式による社員向けのセキュリティ教育を実施している。標的型攻撃メールの演習は8.7%だった。

セキュリティ教育について32.2%、標的型攻撃メール演習は69%が今後も実施の予定はないという。

(Security NEXT - 2014/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
制御システムの37%で攻撃を検知 - 3割が製造業
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ