Vadeの親会社Hornetsecurityが最新の調査結果を発表 ITセキュリティのトレーニング不足が浮き彫りに
@Press / 2024年6月6日 18時0分
欧州のサイバーセキュリティのリーダー企業、Hornetsecurityグループ傘下のVade(本社:フランス・リール、読み方:ヴェイド、URL: https://www.vadesecure.com/ja/ )は、Hornetsecurityがこのたび、セキュリティトレーニングに関する調査結果「Company IT Security Awareness(企業のITセキュリティに対する認識)」を発表したことをお知らせします。本調査はHornetsecurityが2024年4月に実施し、IT部門の意思決定者をはじめとした世界中の業界プロフェッショナル144名から回答を得ています。調査結果は、Hornetsecurityが出展する情報セキュリティカンファレンス「Infosecurity Europe 2024」で発表されました。
画像1: https://www.atpress.ne.jp/releases/397336/LL_img_397336_1.png
不足の深刻さ
主な調査結果としては、組織の4分の1(26%)がいまだエンドユーザーに対しトレーニングを行っていないとして、ITセキュリティのトレーニングが大幅に不足していることが明らかになりました。また、定期的なセキュリティテストの結果に基づいてレベルを調整するアダプティブトレーニングを提供している組織は13社中1社に満たない割合(8%)であることも浮き彫りになりました。サイバーセキュリティ上の脅威が急速に進化している昨今、悪意のある攻撃者は侵入し危害を加える新たな攻撃を常に考案しており、企業側の大きな懸念事項となっています。
・トレーニングへのエンゲージメントと効果
あらゆる企業のサイバーセキュリティ戦略で、最も考慮すべきなのは従業員です。サイバー攻撃の主流はフィッシング詐欺であり、人の信用に付け込みます。そのため、従業員には悪意のある振る舞いを見抜くスキル、理解力、自信を身につける必要があります。本調査では、回答者の約3分の1(31%)が、自社のトレーニングは充実していない、あるいはわずかに興味を持てる程度であると回答しており、トレーニングが大きく不足しているだけでなく、トレーニングの取り組みが効果的でないと受け止められていることが明らかになりました。
エンゲージメントレベルが低いにもかかわらず、組織の79%は自社のITセキュリティ意識向上トレーニングがサイバー脅威への対策として、ある程度効果的だと考えています。一方で、10社中4社近く(39%)は、実施しているトレーニングが昨今のAIを用いたサイバー攻撃への対策として不十分であると回答しています。AIが攻撃を加速させ規模を拡大させる現在、これは憂慮すべき状況です。
・インシデント後の適応と報告のギャップ
画像2: https://www.atpress.ne.jp/releases/397336/LL_img_397336_2.png
最新のリスク情報
本調査では、4社中1社の組織がサイバーセキュリティの侵害やインシデントの被害を受けており、そのうちの23%が過去1年間に発生したものであることが明らかになりました。注目すべきは、これらの組織の94%がインシデント発生後にセキュリティ強化策を追加で導入したことです。こうした取り組みを行っているにもかかわらず、回答者の52%が、エンドユーザーは脅威であると特定されたメールの受信を報告せずに無視する、あるいは削除することが多く、38%はトレーニングの内容を忘れていることが浮き彫りになりました。これは、継続的で充実したトレーニングの強化が必要であることが示されています。
一方、本調査では従業員はトレーニング後に活かせる知識・手法を把握することに特に関心があることも明らかになりました。知識・手法を従業員に把握してもらうことは、従業員の記憶にとどまり、実践につながりやすいセキュリティ対策と考えられます。また、従業員がトレーニングで学んだことに従わず、IT部門に脅威を報告しない理由としては、28%がIT部門から従業員へのフィードバックが欠如しているからと回答しました。
・最新の状況に対応したトレーニングの必要性
画像3: https://www.atpress.ne.jp/releases/397336/LL_img_397336_3.png
大幅な不足
IT部門の意思決定者の45%が、現在のトレーニングプログラムは一昔前のものであり、AIを用いた攻撃に対しては効果がないと考えています。意思決定者ではない回答者の39%も同様の意見を述べており、最新で包括的な内容のトレーニングが非常に重要であることが示されています。
Hornetsecurityで最高執行責任者(COO)を務めるダニエル・ブランク(Daniel Blank)は、次のように述べています。
「組織は、定期的に充実した内容かつ適応性のあるトレーニングを従業員に提供するだけでなく、これらのプログラムを最新かつ非常に高度なサイバー脅威に徹底的に対処できる内容にする必要があります。次世代ソリューションとしてHornetsecurityが開発したSecurity Awareness Serviceはこれを実現するもので、従業員ごとに適切な量のトレーニングを自動でカスタマイズして提供します。このソリューションがあれば、トレーニングの設定や実施でIT部門に負担をかけることなく、適切なレベルの継続的なトレーニングを従業員に提供できるようになります。」
また、ブランクは次のように強調しています。
「先を予測して行動を起こすことが重要であり、インシデントが発生してから強化するのではなく、攻撃を事前に察知して、堅牢なシステムとプロセスを導入する必要があります。そうすることで、時間、労力、コストを大幅に削減することができます。」
・サイバー保険と予防措置
調査対象となった組織の半数以上(56%)がサイバー保険に加入しており、サイバーインシデントに対する財務上の安全策への依存度が高まっていることを示しています。さらに組織の79%が、サイバーセキュリティのインシデント防止には、ITセキュリティのトレーニングプログラムが最も有益だと回答しており、92%はトレーニングによってエンドユーザーがメールだけでなく、さまざまなメディアにおけるセキュリティ上の脅威を発見できるようになったと認識しています。
ブランクは次のように述べています。
「Hornetsecurityが実施した今回の調査では、セキュリティトレーニングの有効性に関する認識と、現代のサイバー脅威、特に最近のAI主導型攻撃に対する実際の関連性や対応力との間に明らかな乖離があることが明らかになりました。従業員は技術的な防御力を強化し、人間のファイアウォールとして機能できるよう、継続的なトレーニングを受講する必要があります。トレーニングの効果を最大にするためには、継続的に行うことが不可欠です。最新のサイバーセキュリティ技術に投資することも重要ですが、長期間にわたって継続するセキュリティカルチャーを組織内に醸成することも重要で、これは人材への投資とも言えます。」
■Vadeについて
Vadeは、Hornetsecurityグループの一員であることを誇りに思います。Hornetsecurityは、世界中のあらゆる規模の企業や組織を支援する次世代のクラウドベースセキュリティ、コンプライアンス、バックアップ、セキュリティ意識向上ソリューションを提供する世界的なリーディングプロバイダーです。代表的な製品である365 Total Protectionは、市場で最も包括的なMicrosoft 365向けのクラウド・セキュリティ・ソリューションです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。
8,000社超のチャネルパートナーおよびマネージドサービスプロバイダーからなる国際販売ネットワークを通じて、30か国以上で事業を展開しています。プレミアムサービスは5万人以上の顧客に利用されています。詳細は https://www.hornetsecurity.com/us/ をご覧ください。
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
セキュリティ担当者が直面する最大の障壁は「従業員の...」、AironWorksが独自サーベイの最新調査結果を公開
PR TIMES / 2024年7月17日 15時31分
-
フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明
Digital PR Platform / 2024年7月12日 15時30分
-
ディープインスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
PR TIMES / 2024年7月9日 15時45分
-
Kaspersky、専門家向けのオンライントレーニングシリーズに「Windows デジタルフォレンジック」コースを新たに追加
PR TIMES / 2024年7月9日 15時15分
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
ランキング
-
1イタリア人が営む「老舗ラーメン店」の人生ドラマ 西武柳沢「一八亭」ジャンニさんと愛妻のこれまで
東洋経済オンライン / 2024年7月22日 11時30分
-
2なぜユニクロは「着なくなった服」を集めるのか…「服屋として何ができるのか」柳井正氏がたどり着いた答え
プレジデントオンライン / 2024年7月22日 9時15分
-
3円安は終わり?円高反転4つの理由。どうなる日経平均?
トウシル / 2024年7月22日 8時0分
-
4ウィンドウズ障害、影響続き世界全体で2600便欠航…損害は1600億円を超えるとの見方も
読売新聞 / 2024年7月22日 11時16分
-
5「土用の丑の日」物価高でも…あの手この手の“うなぎ商戦” 大手スーパーの目玉は「超特大」
TBS NEWS DIG Powered by JNN / 2024年7月22日 19時59分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)