LRM社がセキュリティ教育の実態調査を公開、62%の企業で年1、2回の実施にとどまり効果検証に課題

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

LRM株式会社は737社を対象としたセキュリティ教育に関するアンケート調査結果とホワイトペーパーを2024年11月12日に公開した。調査期間は2024年8月27日から10月31日までで、当社セミナー参加企業から得られた有効回答数は737件となっている。^[1]

調査結果によると、セキュリティ教育を実施している企業のうち62%が年1、2回の実施頻度にとどまっており、定期的な学習による効果向上が課題となっていることが明らかになった。教育方法については、eラーニングや標的型攻撃メール訓練が約70%を占め、集合研修は約20%程度という結果が得られている。

また、教育実施上の課題として60%の企業が効果の可視化の困難さを挙げており、教育準備や結果集計にかかる工数負担も大きな問題となっている。セキュリティ教育の効果測定には定期的な実施が重要であり、社内のセキュリティリテラシー向上には継続的な取り組みが必要不可欠だ。

セキュリティリテラシーとは、情報セキュリティに関する基本的な知識や対処能力のことを指しており、主な特徴として以下のような点が挙げられる。

セキュリティリテラシーの向上には、フィッシングメールへの対応や担当者への報告など、具体的な行動の習慣化が重要となっている。特に調査結果から明らかになった年1、2回の教育実施では十分な効果が得られず、より頻繁な教育機会の提供と実践的な訓練の組み合わせが必要不可欠だ。

セキュリティ教育の現状には、eラーニングや標的型攻撃メール訓練など実践的な手法が導入されている点で一定の進展が見られる。しかし、年1、2回という実施頻度では知識の定着や実践的なスキルの向上が困難であり、教育効果の持続性という観点で大きな課題が残されているだろう。

今後はAIやクラウドテクノロジーを活用した効率的な教育システムの導入が期待される。教育効果の可視化や工数負担の軽減といった課題に対しては、データ分析による学習進捗の管理や自動化された教育コンテンツの提供が有効な解決策となり得るはずだ。

さらに、セキュリティ教育の質的向上も重要な課題となっている。フィッシングメール対策や情報漏洩防止など、実際の業務に即した実践的なトレーニングプログラムの開発が必要だ。教育効果の測定手法の確立と継続的な改善サイクルの構築が、今後のセキュリティ教育の発展には不可欠である。

^ PR TIMES. 「セキュリティ教育に関する各社の課題は？！教育の課題として62％の企業が効果が見えづらいと回答。 | LRM株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000142.000054434.html, (参照 24-11-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。