公開:

LRM社がセキュリティ教育の実態調査を公開、62%の企業で年1、2回の実施にとどまり効果検証に課題

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

LRM社がセキュリティ教育の実態調査を公開、62%の企業で年1、2回の実施にとどまり効果検証に課題

PR TIMES より


記事の要約

  • LRM社がセキュリティ教育に関する調査結果を公開
  • 62%の企業が年1、2回の教育実施に留まる現状が判明
  • 教育効果の可視化が大きな課題として浮上

セキュリティ教育の課題と実態調査結果

LRM株式会社は737社を対象としたセキュリティ教育に関するアンケート調査結果とホワイトペーパーを2024年11月12日に公開した。調査期間は2024年8月27日から10月31日までで、当社セミナー参加企業から得られた有効回答数は737件となっている。[1]

調査結果によると、セキュリティ教育を実施している企業のうち62%が年1、2回の実施頻度にとどまっており、定期的な学習による効果向上が課題となっていることが明らかになった。教育方法については、eラーニングや標的型攻撃メール訓練が約70%を占め、集合研修は約20%程度という結果が得られている。

また、教育実施上の課題として60%の企業が効果の可視化の困難さを挙げており、教育準備や結果集計にかかる工数負担も大きな問題となっている。セキュリティ教育の効果測定には定期的な実施が重要であり、社内のセキュリティリテラシー向上には継続的な取り組みが必要不可欠だ。

セキュリティ教育の実施状況まとめ

項目 詳細
調査期間 2024年8月27日~10月31日
有効回答数 737件
教育実施状況 62%が年1、2回の実施
主な教育方法 eラーニング・標的型攻撃メール訓練約70%、集合研修約20%
主な課題 教育効果の可視化、工数負担

セキュリティリテラシーについて

セキュリティリテラシーとは、情報セキュリティに関する基本的な知識や対処能力のことを指しており、主な特徴として以下のような点が挙げられる。

  • 情報セキュリティの基礎知識と実践的スキル
  • 脅威に対する適切な判断と対応能力
  • 組織全体のセキュリティレベル向上への貢献

セキュリティリテラシーの向上には、フィッシングメールへの対応や担当者への報告など、具体的な行動の習慣化が重要となっている。特に調査結果から明らかになった年1、2回の教育実施では十分な効果が得られず、より頻繁な教育機会の提供と実践的な訓練の組み合わせが必要不可欠だ。

セキュリティ教育の実態調査に関する考察

セキュリティ教育の現状には、eラーニングや標的型攻撃メール訓練など実践的な手法が導入されている点で一定の進展が見られる。しかし、年1、2回という実施頻度では知識の定着や実践的なスキルの向上が困難であり、教育効果の持続性という観点で大きな課題が残されているだろう。

今後はAIやクラウドテクノロジーを活用した効率的な教育システムの導入が期待される。教育効果の可視化や工数負担の軽減といった課題に対しては、データ分析による学習進捗の管理や自動化された教育コンテンツの提供が有効な解決策となり得るはずだ。

さらに、セキュリティ教育の質的向上も重要な課題となっている。フィッシングメール対策や情報漏洩防止など、実際の業務に即した実践的なトレーニングプログラムの開発が必要だ。教育効果の測定手法の確立と継続的な改善サイクルの構築が、今後のセキュリティ教育の発展には不可欠である。

参考サイト

  1. ^ PR TIMES. 「セキュリティ教育に関する各社の課題は?!教育の課題として62%の企業が効果が見えづらいと回答。 | LRM株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000142.000054434.html, (参照 24-11-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧
ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。