セキュリティ教育に関する各社の課題は?!教育の課題として60%の企業が効果が見えづらいと回答。
PR TIMES / 2024年11月12日 11時45分
アンケートの調査結果とともにセキュリティ教育の必要性についてまとめたホワイトペーパーを公開中。
セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社(本社:兵庫県神戸市、代表取締役: 幸松哲也)は、弊社セミナーにご参加いただいた737社を対象に実施した、セキュリティ教育に関するアンケート結果及び教育の重要性に関するホワイトペーパーを公開しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-18d3be9fd373c5d6be5d6b5b4b26d48a-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
話題のフィッシングメールやセキュリティーリテラシーへの対策について各社の抱えるお悩みやセキュリティ教育の実施頻度など、ホワイトペーパーの一部を紹介します。
|調査概要
調査期間:2024年8月27日(火)~2024年10月31日(木)
調査対象:調査期間中に当社セミナーに参加いただいた企業
有効回答数:737件
※ Web上での引用・転載については、出典元として「提供:LRM株式会社」と明記ください。
|62%の企業がわずか年に1,2回のセキュリティ教育実施という結果に
[画像2: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-3377aee64b8a11299d2d456d8e5dfa1b-1920x1200.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
セキュリティ教育を実施していない企業はわずか11%という結果になりました。しかし、そのうちの62%の企業が年1、2回の教育を実施頻度という結果となりました。定期的な学習により効果を高められる一方で、なかなか実施できない状況が各社の課題となっていることが読み取れます。
教育方法については、eラーニングや標的型攻撃メール訓練(フィッシングメールの疑似体験)を実施している企業が約70%ほどを占めており、集合研修については約20%ほどでした。
|実施する上での課題として「教育効果がわかりづらい」と5人のうち3人が回答
[画像3: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-303d4336ad996ddc531c50cf4521506b-1920x1200.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
教育上でのお悩みについて、最も割合が高かったのは「効果がわかりづらい」が60%という結果になりました。また、教育準備・結果の集計・報告にかかる工数負担や定期的な教育や教育効果の可視化ができないといった意見もいただきました。
教育を実施する上での指標を立て方や、改善策の打ち出し方は難しく各社悩まれている点でもありました。
|セキュリティ教育の効果を計測するなら、定期的に教育を実施することが大切
セキュリティ教育は頻度を高く実施することがなにより大切だとされています。それにより、社内のセキュリティリテラシーの傾向への解像度があがり、より適切な対策をとることができます。
また、教育に加えてインシデント発生時に備えた訓練を行うことも大切です。フィッシングメールが手元に届いたときを想定し、従業員が「むやみにメールを開かないようにする」または「担当者への報告の仕方を把握しておく」といった習慣付けが非常に重要とされています。
こうした教育や訓練を社内のリソースで補うことは難しいとされていますが、セキュリオでは上記のお悩みを解決することができます。
|ホワイトペーパーのダウンロードはこちら
リリースの回答結果に加えて、以下のような内容についても解説しています。
- 身近なセキュリティ事故事例の紹介
- セキュリティ教育に関する各社の課題
- 定期的なセキュリティ教育が効果的な理由
ホワイトペーパーを見る(無料)
ダウンロードはこちらから
|セキュリティ教育をより効果的に実施するなら「セキュリオ」
[画像4: https://prcdn.freetls.fastly.net/release_image/54434/142/54434-142-074fca74c857e69635ecfc071a47f1fc-1601x900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
セキュリオは、効果的なセキュリティ教育をだれでもかんたんに行うことができるクラウドサービスです。
学習コンテンツに加えて日常的な行動習慣にアプローチできるようなセキュリティ教育に特化した機能など、お悩みに合わせてカスタマイズしながらご利用いただくことが可能です。
担当者の工数をかけることなく、情報セキュリティコンサルタント監修の学習コンテンツで、従業員に正しい知識を身につけていただくことができます。また、定期配信可能なミニテストや標的型攻撃メール訓練の定期配信を通じて、継続的な教育を実現でき、セキュリティリテラシーを確実に向上させることができます。
また、フィッシングメールが届いた時を想定した訓練を行うことができます。メールが届いた際に担当者にいち早く報告できる機能も用意しており、社内のセキュリティ担当者へ報告する習慣づくりも行うことができます。
セキュリオ公式サイト
LRMについて
「Security Diet(R)」を企業理念に、情報セキュリティに関するプロの知見を提供するとともに、意識の向上から人や組織の行動変容を促すことで、持続可能な情報セキュリティ体制構築と企業価値向上に貢献します。
1,800社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間580社(※)・16年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。※ 2023年8月1日~2024年7月31日のコンサルティング支援社数
会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役 幸松哲也
設立 :2006年12月
公式サイト :https://www.lrm.jp/
事業 :セキュリティ教育クラウド「セキュリオ」の開発提供、情報セキュリティコンサルティング支援
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
標的型攻撃メール訓練サービス「MudFix」が「第18回ASPICクラウドアワード2024」基幹業務系ASP・SaaS部門にて、「社会貢献賞」を受賞
PR TIMES / 2024年11月21日 17時45分
-
セキュリオ、総務省後援「第18回 ASPICクラウドアワード 2024」において基幹業務系ASP・SaaS部門『社会貢献賞』を受賞
PR TIMES / 2024年11月21日 12時15分
-
情報セキュリティ教育サービス『SPC Leak Detection』、お客様組織のタイミングに合わせて効果的な情報セキュリティ教育を行うことのできる「コースコンテンツ」をリリース
PR TIMES / 2024年11月16日 21時40分
-
セキュリティ教育クラウド「セキュリオ」、初のタクシーCMを11月4日(月)より東京都内で放映中!
PR TIMES / 2024年11月6日 13時15分
-
情報セキュリティ教育サービス『SPC Leak Detection』、標的型メール訓練サービス『SPC 標的型メール訓練』『KIS MailMon』のクリック受講者にシームレスに教育できる連携機能公開
PR TIMES / 2024年11月4日 23時40分
ランキング
-
1クシュタールの会長「セブン&アイとの統合で小売業のチャンピオンに」…敵対的買収は「考えていない」
読売新聞 / 2024年11月22日 9時5分
-
2ジャパネット2代目に聞く「地方企業の生きる道」 通販に次ぐ柱としてスポーツ・地域創生に注力
東洋経済オンライン / 2024年11月22日 8時0分
-
3クリスマスケーキに異変…『卵』の価格高騰止まらず 夏の猛暑の影響で今後は鳥インフルエンザによる卵不足の恐れも
東海テレビ / 2024年11月21日 21時22分
-
4「観光客が土下座強要?」に見るFENDIの反省点 インバウンド対応を迫られる各企業が今すべきこと
東洋経済オンライン / 2024年11月22日 9時0分
-
5一番人気の「かつ重」は300円未満! スーパー・トライアルが物価高時代に「安さ」で勝負できるワケ
ITmedia ビジネスオンライン / 2024年11月22日 6時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください