IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
1年に1回では効果なし? 調査で分かった情報セキュリティ教育の課題と解決策
サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。
コンテンツ情報
| 公開日 | 2023/06/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.14MB | ||
要約
こうした教育頻度の高低は、内容の定着度や、問題解決能力にも影響している。「受講した教育の内容を覚えているか」という質問では、月1回受講の最高頻度層と、年1回受講の最低頻度層の間で25.3%もの差があった。また、自発的に情報収集を行い問題を解決できたかどうかの差も、両者の間で25.9%に上っており、頻繁にセキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できると考えられる。
一方、管理者側の課題としては、内容が形式的になってしまう、効果測定が難しい、システム工数がかかる、などが挙げられており、手間をかけず効果を実感しやすい最新コンテンツをいかに用意し、効果を可視化する仕組みを作るかがポイントとなるだろう。本資料では調査結果を基に、情報セキュリティ教育の課題と解決策を詳しく考察する。