IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ソースポッド

レポート

株式会社ソースポッド

1年に1回では効果なし? 調査で分かった情報セキュリティ教育の課題と解決策

サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。

コンテンツ情報
公開日 2023/06/21 フォーマット PDF 種類

レポート

ページ数・視聴時間 12ページ ファイルサイズ 1.14MB
要約
1年に1回では効果なし? 調査で分かった情報セキュリティ教育の課題と解決策
 セキュリティ教育に関する調査によると、「教育によって脅威や不安が解消した」という回答者は、全体の25%にとどまった。ただし、半年/1年に1回しか受講していない回答者に比べ、1~3カ月に1回のペースで受講する回答者は、教育を通じて不安が解消したと答える割合が高くなっている。

 こうした教育頻度の高低は、内容の定着度や、問題解決能力にも影響している。「受講した教育の内容を覚えているか」という質問では、月1回受講の最高頻度層と、年1回受講の最低頻度層の間で25.3%もの差があった。また、自発的に情報収集を行い問題を解決できたかどうかの差も、両者の間で25.9%に上っており、頻繁にセキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できると考えられる。

 一方、管理者側の課題としては、内容が形式的になってしまう、効果測定が難しい、システム工数がかかる、などが挙げられており、手間をかけず効果を実感しやすい最新コンテンツをいかに用意し、効果を可視化する仕組みを作るかがポイントとなるだろう。本資料では調査結果を基に、情報セキュリティ教育の課題と解決策を詳しく考察する。