is702

2012/11/15

環境変化、脅威の変化に伴い求められる組織内のセキュリティ教育とは?

印刷用を表示する

クラウドの導入、スマートフォンといった高機能なモバイルデバイスの普及などにより、社内のパソコンから社内ネットワークにアクセスし業務サービスを利用していた従来のワークスタイルが大きく変わり始めています。一方、情報の価値が高まるにつれ、組織を狙うサイバー攻撃が巧妙化しています。組織のIT環境、取り巻く脅威が変わり始めた今、従業員のセキュリティ教育にも見直しが必要になってきています。

<ページ1>

  • サイバー攻撃、モバイル利用の組織内教育は4割以下

<ページ2>

<ページ3>

サイバー攻撃、モバイル利用の組織内教育は4割以下

組織のIT環境、取り巻く脅威が変わる今、実際にその環境を利用し、脅威にさらされる危険がある従業員へのセキュリティ教育の実態はどうなっているのでしょうか。

トレンドマイクロのセキュリティ対策診断サイトの集計結果(※)からは、スマートフォンなどのモバイル端末利用、標的型攻撃といった新しいIT環境、新しい脅威動向への注意喚起、教育が不十分である実態が浮き彫りになりました。

ビジネスシーンで欠かせないツールとなってきたモバイル端末。導入面では、スマートフォンやタブレット、スマートOSのセキュリティリスクを理解し、目的に応じた導入部門やメンバーを明確にしているという回答が、それぞれ62.3%、63.3%と過半数以上を占める一方、利用にあたっての注意喚起や教育は37.2%と、まだまだ不十分な状況が伺えます。

日本においても、その脅威が深刻化している標的型攻撃に関しては、全体の62.3%が、仕組みや手法を理解しているものの、従業員への注意喚起、教育の実施は、全体の40.2%に留まっています。さらに、経営リスクにも繋がりかねない情報漏えいに関しては、66.9%がその危険性や脅威に対する注意喚起、社員教育を行っている一方で、情報発信のツールとして広く浸透しているSNSなどのウェブサービス利用時のガイドラインや対策を導入している組織は、全体の30%に満たない状況です。

新しいIT環境が広がり、取り巻く脅威が変わる今、従業員へのセキュリティ教育は、どのようなことがポイントになるのでしょうか?

※組織のセキュリティ対策を診断する「セキュリティアセスメントツール」の診断結果を集計(2012年10月)
集計期間:2012年1月20日~8月31日、回答数:のべ1714名

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ