「サイバーセキュリティ知識に関する調査結果レポート」を発表

昨年に続き、一般的な会社員のサイバーセキュリティに関する理解度や、セキュリティ研修への参加率に課題

AI（人工知能）を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社（以下サイバーリーズン）は、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を2023年12月に調査した結果をまとめた「サイバーセキュリティ知識に関する調査結果レポート」を発表した。

近年ではランサムウェア攻撃をはじめとするサイバー攻撃は、企業・組織にとって業種や規模を問わず深刻な問題となっている。さらに企業の DX（デジタル・トランスフォーメーション）推進やテレワークと通常勤務のハイブリッドな働き方により、セキュリティの脅威に晒されるリスクも高まっている。こうした状況下では、IT/セキュリティ担当者だけでなく、専門知識を持たないビジネスパーソンにも、サイバーセキュリティ対策の重要性についての理解と意識の向上が必要とされている。
 
そこでサイバーリーズンは、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、2023年12⽉に「サイバーセキュリティ知識に関する調査」を実施した。

＜サイバーセキュリティ知識に関する調査の結果サマリー＞

●サイバーセキュリティに関する理解度をチェックするテストを行った結果、正解率は平均約51%でサイバーセキュリティの専門知識を持たないビジネスパーソンのサイバーセキュリティに関する理解度はあまり高くないことがわかった。

●フィッシング攻撃やモバイル端末の紛失に関する理解度をチェックするテストを行った結果、フィッシング攻撃についての正解率は18%、モバイル端末は48%、ともに正解率が50%に満たないことから、ビジネスパーソンの身近で起こり得るサイバー攻撃へのセキュリティ対策や意識の向上が望まれる。

●攻撃手法が巧妙化し、甚大な被害を及ぼすランサムウェア等のサイバー攻撃から組織とその事業を守るためには、経営層から従業員まで組織全体で、サイバーセキュリティに対する意識を高める研修等が必要であるが、アンケート回答者の27%の組織で研修を実施していない。また、 40%の回答者が所属する組織が実施する研修に参加したことがないと回答しており、さらに組織のサイバーセキュリティトレーニングについて全従業員がサイバー攻撃を見抜く力をつけるためのトレーニングを受けるべきと考えているのが60%にとどまっているなど、組織は定期的にサイバーセキュリティの理解度を高める研修等を、参加率向上の努力をしつつ実施することが望まれる。

●研修等で従業員の意識を高めたとしても、国家レベルの高度な攻撃から組織を100％防御することは困難であるため、IT/セキュリティ部門は高度な攻撃を検知・ブロックできるセキュリティソリューションを導入することが必要となる。
 
サイバーリーズンは、「多くの日本の企業・組織がこの「サイバーセキュリティ知識に関する調査」の結果を契機に、自組織のスタッフのサイバーセキュリティ知識に関する理解度を見直し、サイバーセキュリティに関する意識を高めることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています」としている。
 
■調査結果資料のダウンロード
サイバーセキュリティ知識に関する調査結果レポート（2023年12月実施）
URL：https://www.cybereason.co.jp/product-documents/survey-report/11746/

＜調査概要＞
調査名：サイバーセキュリティ知識に関する調査結果レポート
調査内容：サイバーセキュリティ知識についての理解度テストとアンケート
調査期間：2023年12月19日(火)
調査対象者：マイナビニュース購読者（204 サンプル）
調査方式：インターネット調査（マイナビニュース調べ）
調査企画：サイバーリーズン合同会社

出典：PRTimes サイバーリーズン、「サイバーセキュリティ知識に関する調査結果レポート」を発表