- 調査サマリー
・所属する組織でのサイバーセキュリティ対策が十分かについて、「そう思う」「ややそう思う」と答えた人の合計は42%にとどまる。
・所属する組織で形骸化していると思うセキュリティ対策は、「パスワードの設定に関するルール」(39.0%)や「個人のPR・USBなどの利用に関するルール」(28.8%)、「研修や教材提供、訓練など」(17.5%)などと多岐にわたる。 ・所属する組織でサイバーセキュリティ対策に取り組む専門の部署や担当者については「いる」(37.3%)と「いない」(37.7%)がほぼ同率。 ・所属する組織でサイバーセキュリティを維持するために提供されている教育や訓練の満足度について「満足している」、「やや満足している」と答えた人の合計は24.5%にとどまる。 ・サイバーセキュリティのトレーニングなどを受けてセキュリティ意識が「とても高まった」「やや高まった」と答えた人の合計は43.8%。 ・「リモートワークの増加にともなってサイバーセキュリティのリスクが高まっている」と思うと回答した人は55.9%。 |
■調査概要
調査方法:インターネット調査 調査対象:20代~60代の全国の男女(全国調査) 有効回答数:564 調査実施日:2023年1月6日 調査主体:AironWorks株式会社 |
※本調査結果・グラフをご利用いただく際は、必ず「AironWorks株式会社調べ」とご明記ください。
■調査結果のダウンロード
以下URLから調査結果の詳細に関するレポートをダウンロードいただけます。
▼「従業員から見た企業のセキュリティ対策に関する実態調査」
https://www.aironworks.com/e-book/641/
- 本調査について
■調査背景について
当社が以前に実施した調査の結果、プライベートで利用するウェブサービスやアプリにおいて、少なくとも1つ以上のウェブサービスやアプリで同じパスワードを使いまわしていると答えた人の合計は87.6%との結果となった上、半数に近い49.3%の人が「少なくとも1つ以上の業務システムやアプリでプライベートと同一のパスワードを使い回している」という結果が明らかとなりました。この結果は、世界的な大企業においてサイバーセキュリティのインシデントが発生しサイバーセキュリティの脅威が高まる中において、あらためてリスクを浮き彫りにするものでした。このような背景を踏まえ、前回に引き続き、働く人を対象に自身の所属する組織におけるサイバーセキュリティ対策に関する実態調査を実施いたしました。
■調査結果について
「自分が勤める組織でのサイバーセキュリティ対策について自分にはどの程度責任があると感じるか」との問いには「非常に責任があると思う」「やや責任があると思う」と答えた人の合計が過半数の53.9%にのぼり、「ない」と回答した25.9%の倍以上に達する結果となりました。
一方で、「勤め先の組織におけるセキュリティ対策が十分だと思うか」という質問に対し「とてもそう思う」と回答した人は11.1%にとどまり、「とてもそう思う」と「ややそう思う」の合計でも42.7%にとどまりました。多くの人々が立場に関わらず自分ごととしてサイバーセキュリティ対策について危機意識を持っている一方で、会社全体では対策についてはまだまだ不十分と感じている人が多いことが明らかになりました。
「セキュリティ対策の専門部署や専任の担当者がいるか」との問いには、「いる(37.3%)」と「いない(37.7%)」がほぼ同率の結果となりました。また「社内で形骸化しているセキュリティ対策は何か」という設問では、 第1位 「パスワード設定に関するルール」(53.7%)が最多、続いて第2位「個人のPC/USBなどの利用に関するルール」(28.0%)、第3位「会社PCなどの持ち出しに関するルール」(26.2%)となりました。「業務に使用するシステムツールにアクセスする際に二要素認証を利用しているか」との設問には 44.8%の人方が「利用していない」と回答しています。
また、サイバーセキュリティ対策について特に注意が必要だと感じるのはどんなケースかという設問では第1位 有名な会社で被害が発生した時(53.7%)、第2位 同業他社で被害が発生した時(47.1%)、第3位 会社でサイバーセキュリティについての研修を受けた時(25.8%)と続く結果となりました。
さらに、「リモートワークの増加にともなってサイバーセキュリティのリスクが高まっていると思うか」という問いに対して「思う」と回答した人は全体の55.9%にものぼり、多くの人がリモートワークの増加にともないサイバーセキュリティのリスクに危機意識を持っているという実態が明らかとなりました。
サイバーセキュリティを維持するための訓練に関して、実際に回答者の中からは
「eラーニングで設問に答えるだけなので、セキュリティ対策の強い意識づけになっているとは思えない。ただ受講を完了させる、というタスクとして考えている人が多い気がする」(30代女性:会社員 金融業・保険業)
といったものや、
「ありきたりなパワーポイントによる資料のみの研修であり、実演などは一切ない」(30代男性:公務員)
といった声が寄せられました。
組織として研修制度や教育の機会を設けていても、十分に効果を発揮するような取り組みや意識づけがまだまだなされていないといった意見が目立ちました。
様々なクラウドサービスの発展やAIを用いた革新的なサービスが数多く台頭・普及し、あらゆるものがインターネットに接続するとともに、個人情報をはじめとしたあらゆる情報が統合される今日において、企業はこれまでとは比べものにならないほどサイバー攻撃によるリスクに直面しています。また、組織的なサイバー犯罪も増加傾向にあり、セキュリティ対策や対策ツールの進歩とサイバー犯罪の、いわば「いたちごっこ」の様な状況となっています。常日頃から組織単位での対策のほか行動そのものの変容を加速していくことが不可欠であり、現状行われている教育や訓練制度の見直しも非常に重要な課題であるといえるのではないでしょうか。
- AironWorks株式会社 代表取締役 寺田 彼日のコメント
世界中のハッカーたちが日々サイバー攻撃の手口・技術を進歩させている中で、タイムリーに効果的な対策を行うことの難易度も高まっています。今回の調査を通じて、企業側の対策が、リスクの増大に追い付いていない状況が明らかになりました。 他方で、従業員のサイバーセキュリティに対する感度・責任感は高いレベルにあるといえ、適切な対策を導入していく土台は既に存在していると言えます。その点を踏まえると、現状のセキュリティ訓練・教育への満足度の低さや対策効果の低さを改善していくことは、もっとも効果的な対策の一つとなり得るはずです。加えて、サイバー脅威の最大のリスクが人を介した攻撃であることから、サイバーセキュリティに関する訓練・教育への投資の必要性は高まっており、経済安全保障的な側面からは社会的な責務であるとさえ言える状況です。 AironWorksでは、実践型訓練を起点に、人に対する攻撃への防御を飛躍的に高めることで、企業・働く人々・チームをエンパワーメントすることに貢献していきたいと考えています。 |
- AironWorksについて
◾︎AironWorksサービスについて
AironWorksは世界トップレベルのハッカー集団であるイスラエル国防軍 Unit 8200出身エンジニアが開発した、最先端技術を用いた『サイバーセキュリティ訓練・教育プラットフォーム』です。従来の標的型メール訓練ではカバーできないSNS (Facebook、Twitter、LinkedIn) やSMS攻撃など、多様なベクトルからの攻撃に対する訓練が可能になります。また、標的に応じて個別最適化された今日のサイバー攻撃に対抗するべく、継続的でより実践的な訓練を行えるシステムになっています。さらに、イスラエル国防軍の教育メソッド+ゲーミフィケーションを活用した「オリジナル教育プログラム」を実装して高い教育効果を実現します。
◾︎会社概要
AironWorksは “Enhancing Teams with AI” を企業ミッションに、イスラエルで開発する先進的な技術を駆使したサイバーセキュリティソリューションで、よりよい社会の創出、働く人々・チームをエンパワーメントします。
・会社名:AironWorks株式会社
・代表者:寺田 彼日
・所在地:東京都港区虎ノ門4-3-1
・創 業:2021年8月
・事 業:サイバーセキュリティサービスの企画、設計、開発、構築、管理、保守、運営、販売、教育及びコンサルティング
■AironWorksプレスリリース一覧
https://prtimes.jp/main/html/searchrlp/company_id/87353
■お問い合わせ (下記URLフォームからご連絡ください)
https://aironworks.com/contact/