従業員向けセキュリティ教育の実施率は51.1％ - トレンド調査

トレンドマイクロは、「セキュリティ教育・組織体制に関する実態調査」を実施し、その結果を取りまとめた。

同調査は、企業や官公庁、自治体で情報セキュリティ対策に関与する1234人を対象に、6月26日から30日にかけて実施したもの。

調査によると、インシデント対応を行う内部組織「CSIRT」、「セキュリティオペレーションセンター（SOC）」のいずれかをすでに導入済みとの回答は、全体の5.6％だった。

従業員数別に見ると、1000人以上で12.8％、100人以上1000人未満で3.4％、100人未満で1.5％となり、企業規模が大きい組織ほど導入が進んでいる。1000人以上の企業では、25.3%が今後導入予定であると回答した。

セキュリティ担当者のスキル向上の取り組みでは、「社内の講習会（38.7％）」「社外の講習会に参加（26.6％）」「標的型攻撃の演習（10％）」が続く。

一般従業員を対象としたセキュリティ意識向上の取り組みについては、69.8％がセキュリティに関する注意喚起を実施していると回答。51.1％が、オンラインまたは講習会形式による社員向けのセキュリティ教育を実施している。標的型攻撃メールの演習は8.7％だった。

セキュリティ教育について32.2％、標的型攻撃メール演習は69％が今後も実施の予定はないという。

（Security NEXT - 2014/09/02 ）ツイート