先日行われた、第6回情報セキュリティ教育サミットの参加者を対象にしたアンケートの回答結果を公開します。
LRM株式会社(以下 LRM、本社:兵庫県神戸市、代表取締役:幸松哲也)は、第6回セキュリティ教育サミットを開催しました。
ウェブアプリケーションセキュリティの第一人者である徳丸浩氏、情シスSlack立ち上げメンバーの一人である長谷川真氏、日本経済新聞社記者である寺岡篤志氏をお招きし開催しました。また、300名以上の方にご参加いただき、大盛況となりました。
また、本セミナーに参加いただいた方を対象に、社内のセキュリティ教育に関するお悩みについてアンケートを実施しました。
社内でセキュリティ教育を実施している企業は、おおよそ8割!
出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施 対象者:296人
教育の実施頻度について、「年1~2回ほど実施している」が52.03%、「年3回以上実施している」が25.34%と、おおよそ8割の企業で教育を実施しているということがわかりました。
また、実施していない企業は8.11%ほどで、実施検討中が9.12%、あるいは過去に実施したことがあるが5.41%と、現在実施していない企業についても1度はセキュリティ教育の実施を検討したことがあることが回答結果からうかがえます。
実施していない企業を含めて、セキュリティ教育実施にあたり抱えるお悩みについて、以下の結果をもとに見てみましょう。
セキュリティ教育を実施する上でのお悩みは?
出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施 対象者:296人
アンケートの結果、「セキュリティ教育を実施しているものの、効果が見えづらい」が最も多く41.22%と教育結果の集計など可視化に課題を感じていることが主な要因になっていることが伺えます。これに続き「教材作成に時間がかかる」が31.42%となり、情報システム担当者の工数負担が課題となっていることも主な要因になっているということがわかりました。
「予算がない」「そもそも教育のやり方がわからない」など、教育ノウハウや教育を行う環境がネックになるケースも挙げられるという回答結果になりました。
また、現場や経営層の理解が得られないといった声も3割ほどでした。本セミナー参加者からの感想からも、サイバー攻撃や情報漏えいなどのニュースを日常的に見かける機会はあるものの、自分ごととしてとらえることが難しいという声も挙がりました。
今回のアンケートより、「社内で実施した教育の効果が見えにくく、意識を向上することが難しい」「セキュリティ教育のノウハウを社内で持ち合わせていない」「担当者のセキュリティ教育にかけられる十分な工数を確保できない」などの悩みを抱えていることが伺えます。
セキュリオなら
「セキュリオ(https://www.lrm.jp/seculio/)」は、セキュリティ教育を自動でかんたんに実施できます。会社のセキュリティ状況の可視化・従業員のセキュリティ意識向上・従業員の行動変容に繋がる様々な機能を、1ユーザー当たり月額150円(税抜)から利用できるクラウドサービスです。
また、以下3つのサイクルを回すことで、従業員のセキュリティ教育を効果的に取り組むことができます。
セキュリオの主な機能3つを紹介
標的型攻撃メール訓練
不審なメールが届いた際、従業員が適切な対応を行えるよう訓練いただけます。
30種類以上のメールテンプレートや結果の自動集計が可能です。
eラーニング
サイバー攻撃や事故事例など、情報セキュリティに関する教材を80種類以上提供しています。
セキュリティアウェアネス
1回3分のミニテストを継続的に配信することが可能です。
問題は、240問以上の中からランダムに配信することができます。
LRM株式会社
LRMは、仕組み化と人の意識向上によって、顧客が情報を守ることと活用することを両立して持続的な企業価値向上を実現するために「Security Diet(R)」の理念を掲げています。1,600社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間500社(※)・16年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
※2022年8月1日~2023年7月31日のコンサルティング支援社数会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設立 :2006年12月
URL :https://www.lrm.jp/
事業 :情報セキュリティ関連サービスの開発・運営・販売、情報セキュリティコンサルティングサービス紹介:
・セキュリティ教育クラウド「セキュリオ」標的型攻撃メール訓練機能
https://www.lrm.jp/seculio/function/training-email/
・ISMS新規格対応講座(ISO27001:2022への対応方法が動画で分かるオンデマンド講座)
https://www.lrm.jp/iso27001/lp/isms2022/
LRM株式会社(以下 LRM、本社:兵庫県神戸市、代表取締役:幸松哲也)は、第6回セキュリティ教育サミットを開催しました。
ウェブアプリケーションセキュリティの第一人者である徳丸浩氏、情シスSlack立ち上げメンバーの一人である長谷川真氏、日本経済新聞社記者である寺岡篤志氏をお招きし開催しました。また、300名以上の方にご参加いただき、大盛況となりました。
また、本セミナーに参加いただいた方を対象に、社内のセキュリティ教育に関するお悩みについてアンケートを実施しました。
社内でセキュリティ教育を実施している企業は、おおよそ8割!
出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施 対象者:296人
教育の実施頻度について、「年1~2回ほど実施している」が52.03%、「年3回以上実施している」が25.34%と、おおよそ8割の企業で教育を実施しているということがわかりました。
また、実施していない企業は8.11%ほどで、実施検討中が9.12%、あるいは過去に実施したことがあるが5.41%と、現在実施していない企業についても1度はセキュリティ教育の実施を検討したことがあることが回答結果からうかがえます。
実施していない企業を含めて、セキュリティ教育実施にあたり抱えるお悩みについて、以下の結果をもとに見てみましょう。
セキュリティ教育を実施する上でのお悩みは?
出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施 対象者:296人
アンケートの結果、「セキュリティ教育を実施しているものの、効果が見えづらい」が最も多く41.22%と教育結果の集計など可視化に課題を感じていることが主な要因になっていることが伺えます。これに続き「教材作成に時間がかかる」が31.42%となり、情報システム担当者の工数負担が課題となっていることも主な要因になっているということがわかりました。
「予算がない」「そもそも教育のやり方がわからない」など、教育ノウハウや教育を行う環境がネックになるケースも挙げられるという回答結果になりました。
また、現場や経営層の理解が得られないといった声も3割ほどでした。本セミナー参加者からの感想からも、サイバー攻撃や情報漏えいなどのニュースを日常的に見かける機会はあるものの、自分ごととしてとらえることが難しいという声も挙がりました。
今回のアンケートより、「社内で実施した教育の効果が見えにくく、意識を向上することが難しい」「セキュリティ教育のノウハウを社内で持ち合わせていない」「担当者のセキュリティ教育にかけられる十分な工数を確保できない」などの悩みを抱えていることが伺えます。
セキュリオなら
「セキュリオ(https://www.lrm.jp/seculio/)」は、セキュリティ教育を自動でかんたんに実施できます。会社のセキュリティ状況の可視化・従業員のセキュリティ意識向上・従業員の行動変容に繋がる様々な機能を、1ユーザー当たり月額150円(税抜)から利用できるクラウドサービスです。
また、以下3つのサイクルを回すことで、従業員のセキュリティ教育を効果的に取り組むことができます。
セキュリオの主な機能3つを紹介
標的型攻撃メール訓練
不審なメールが届いた際、従業員が適切な対応を行えるよう訓練いただけます。
30種類以上のメールテンプレートや結果の自動集計が可能です。
eラーニング
サイバー攻撃や事故事例など、情報セキュリティに関する教材を80種類以上提供しています。
セキュリティアウェアネス
1回3分のミニテストを継続的に配信することが可能です。
問題は、240問以上の中からランダムに配信することができます。
LRM株式会社
LRMは、仕組み化と人の意識向上によって、顧客が情報を守ることと活用することを両立して持続的な企業価値向上を実現するために「Security Diet(R)」の理念を掲げています。1,600社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間500社(※)・16年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
※2022年8月1日~2023年7月31日のコンサルティング支援社数会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設立 :2006年12月
URL :https://www.lrm.jp/
事業 :情報セキュリティ関連サービスの開発・運営・販売、情報セキュリティコンサルティングサービス紹介:
・セキュリティ教育クラウド「セキュリオ」標的型攻撃メール訓練機能
https://www.lrm.jp/seculio/function/training-email/
・ISMS新規格対応講座(ISO27001:2022への対応方法が動画で分かるオンデマンド講座)
https://www.lrm.jp/iso27001/lp/isms2022/
U-NOTEをフォローしておすすめ記事を購読しよう