セキュリティ教育に関する各社の課題は？！教育の課題として60％の企業が効果が見えづらいと回答。

アンケートの調査結果とともにセキュリティ教育の必要性についてまとめたホワイトペーパーを公開中。



セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社（本社：兵庫県神戸市、代表取締役： 幸松哲也）は、弊社セミナーにご参加いただいた737社を対象に実施した、セキュリティ教育に関するアンケート結果及び教育の重要性に関するホワイトペーパーを公開しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-18d3be9fd373c5d6be5d6b5b4b26d48a-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


話題のフィッシングメールやセキュリティーリテラシーへの対策について各社の抱えるお悩みやセキュリティ教育の実施頻度など、ホワイトペーパーの一部を紹介します。
｜調査概要
調査期間：2024年8月27日（火）～2024年10月31日（木）
調査対象：調査期間中に当社セミナーに参加いただいた企業
有効回答数：737件
※ Web上での引用・転載については、出典元として「提供：LRM株式会社」と明記ください。
｜62%の企業がわずか年に1，2回のセキュリティ教育実施という結果に
[画像2: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-3377aee64b8a11299d2d456d8e5dfa1b-1920x1200.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


セキュリティ教育を実施していない企業はわずか11％という結果になりました。しかし、そのうちの62%の企業が年1、2回の教育を実施頻度という結果となりました。定期的な学習により効果を高められる一方で、なかなか実施できない状況が各社の課題となっていることが読み取れます。

教育方法については、eラーニングや標的型攻撃メール訓練（フィッシングメールの疑似体験）を実施している企業が約70%ほどを占めており、集合研修については約20%ほどでした。

｜実施する上での課題として「教育効果がわかりづらい」と5人のうち3人が回答
[画像3: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-303d4336ad996ddc531c50cf4521506b-1920x1200.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


教育上でのお悩みについて、最も割合が高かったのは「効果がわかりづらい」が60％という結果になりました。また、教育準備・結果の集計・報告にかかる工数負担や定期的な教育や教育効果の可視化ができないといった意見もいただきました。
教育を実施する上での指標を立て方や、改善策の打ち出し方は難しく各社悩まれている点でもありました。

｜セキュリティ教育の効果を計測するなら、定期的に教育を実施することが大切
セキュリティ教育は頻度を高く実施することがなにより大切だとされています。それにより、社内のセキュリティリテラシーの傾向への解像度があがり、より適切な対策をとることができます。

また、教育に加えてインシデント発生時に備えた訓練を行うことも大切です。フィッシングメールが手元に届いたときを想定し、従業員が「むやみにメールを開かないようにする」または「担当者への報告の仕方を把握しておく」といった習慣付けが非常に重要とされています。

こうした教育や訓練を社内のリソースで補うことは難しいとされていますが、セキュリオでは上記のお悩みを解決することができます。

｜ホワイトペーパーのダウンロードはこちら
リリースの回答結果に加えて、以下のような内容についても解説しています。
- 身近なセキュリティ事故事例の紹介
- セキュリティ教育に関する各社の課題
- 定期的なセキュリティ教育が効果的な理由


ホワイトペーパーを見る（無料）
ダウンロードはこちらから

｜セキュリティ教育をより効果的に実施するなら「セキュリオ」
[画像4: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-074fca74c857e69635ecfc071a47f1fc-1601x900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


セキュリオは、効果的なセキュリティ教育をだれでもかんたんに行うことができるクラウドサービスです。
学習コンテンツに加えて日常的な行動習慣にアプローチできるようなセキュリティ教育に特化した機能など、お悩みに合わせてカスタマイズしながらご利用いただくことが可能です。

担当者の工数をかけることなく、情報セキュリティコンサルタント監修の学習コンテンツで、従業員に正しい知識を身につけていただくことができます。また、定期配信可能なミニテストや標的型攻撃メール訓練の定期配信を通じて、継続的な教育を実現でき、セキュリティリテラシーを確実に向上させることができます。

また、フィッシングメールが届いた時を想定した訓練を行うことができます。メールが届いた際に担当者にいち早く報告できる機能も用意しており、社内のセキュリティ担当者へ報告する習慣づくりも行うことができます。
セキュリオ公式サイト

LRMについて
「Security Diet(R)」を企業理念に、情報セキュリティに関するプロの知見を提供するとともに、意識の向上から人や組織の行動変容を促すことで、持続可能な情報セキュリティ体制構築と企業価値向上に貢献します。

1,800社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間580社(※)・16年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。※ 2023年8月1日～2024年7月31日のコンサルティング支援社数

会社名：LRM株式会社
本社　：兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者：代表取締役 幸松哲也
設立　：2006年12月
公式サイト　：https://www.lrm.jp/
事業　：セキュリティ教育クラウド「セキュリオ」の開発提供、情報セキュリティコンサルティング支援

企業プレスリリース詳細へ
PR TIMESトップへ