中小企業社員の約7割が勤務先の情報セキュリティは不十分と回答!セキュリティ研修を受けた経験があるのは3割以下という結果に
事故を防ぐためにまず行うべきは「セキュリティ教育」という意見が最多
デジタル社会・情報化社会となった現代では、日常生活やビジネスにおけるセキュリティ対策が求められており、特にビジネスの場では、様々な対策や備えが実施されています。
しかし、一部の方は情報セキュリティの重要性に関する話を「なんだか難しそうで面倒だ」と感じることがあるようです。
企業の情報セキュリティにおいては、社員個人の意識も非常に重要です。
社員のセキュリティ意識を向上させるためには、どのような取り組みが必要なのでしょうか?
そこで今回、情報を最新の脅威から守る予防訓練サービス『MR-SAT』(https://mrb-security.jp/lineup/mr-sat)を運営する株式会社テクノルは、中小企業の会社員を対象に「中小企業の情報セキュリティ意識」に関する調査を実施しました。
<調査概要>
「中小企業の情報セキュリティ意識」に関する実態調査
【調査期間】2023年12月1日(金)~2023年12月2日(土)
【調査方法】リンクアンドパートナーズが提供する調査PR「RRP」によるインターネット調査
【調査人数】1,005人
【調査対象】調査回答時に中小企業の会社員(社内に情報セキュリティに関する専門家がいない)であると回答したモニター
【モニター提供元】ゼネラルリサーチ
勤務先の情報セキュリティに約7割が不安を感じている
はじめに「ご自身の情報セキュリティ意識は高いと思いますか?」と質問したところ、『あまりそう思わない(50.0%)』『まったくそう思わない(14.5%)』という回答結果になりました。
6割以上の方が、自身の情報セキュリティ意識が低いと感じていることが示唆されました。
続いて、「勤務先の情報管理や情報セキュリティは十分にできていると思いますか?」と質問したところ、『あまりそう思わない(51.1%)』『まったくそう思わない(15.6%)』と続きました
約7割の方が勤務先の情報セキュリティは十分ではないと感じていることが明らかになりました。
■勤務先の情報セキュリティが十分でないと感じる理由とは?
社内にセキュリティの担当者が配置されていないため、不安を感じている方が多い傾向が示されました。
・個人情報など机に出しっぱなし(30代/女性/北海道)
・専門家を配置していないから(50代/男性/福岡県)
・ウイルスチェックソフトをパソコンに入れているだけで、特別に何か手段を施していないから(50代/男性/神奈川県)
・社内に専門の担当がおらず対策できているか不安がある(50代/男性/岡山県)
勤務先で重大なセキュリティ事故が派生するケースも
「勤務先において、セキュリティ事故が発生したことはありますか」と質問したところ、『ある(6.3%)』と回答しました。
「具体的にどのようなセキュリティ事故が発生したかについて教えてください(複数回答可)」と質問したところ、『マルウェア感染(ウイルス・ランサムウェアなど)(54.0%)』と回答した方が最も多く、次いで『紛失・置き忘れなどによる情報漏洩(27.0%)』『不正アクセス(パスワードリスト攻撃・SNS乗っ取りなど)(22.2%)』と続きました。
自社の信頼を失いかねない重大なセキュリティ事故が発生していることが示されました。
約8割の方がセキュリティ対策研修を受けたことがない
「勤務先において、受けたことのあるセキュリティ対策研修について当てはまるものを教えてください(複数回答可)」と質問したところ、『受けたことがない(76.5%)』と回答した方が最も多く、次いで『サイバー攻撃(マルウェア攻撃・ランサムウェア攻撃など)について(13.1%)』『パスワード管理(二段階認証の設定など)(11.7%)』と続きました。
約8割の方がセキュリティ研修を受けたことがないと回答しています。
セキュリティ研修が行われていない企業が一定数あることが明らかになりました。
続いて、「勤務先において、ウィルス感染などのトラブルに対する報告体制や対処フローがありますか?」と質問したところ、『ある(15.4%)』と回答したのはわずか15%でした。
社内でのセキュリティ訓練を約7割が必要だと考えている
「社内での情報セキュリティに関する訓練は必要であると思いますか?」と質問したところ、『とてもそう思う(19.6%)』『ややそう思う(53.5%)』という回答が寄せられました
7割以上の方が、社内での情報セキュリティ訓練は必要だと回答しています。
では、企業が情報セキュリティ事故を防ぐためにまず行うべきはどのようなことなのでしょうか?
「企業が情報セキュリティ事故を防ぐためにまず行うべきだと思うことを選んでください」と質問したところ、『社員へセキュリティ教育を実施する(35.3%)』と回答した方が最も多く、次いで『ハード・ソフトのセキュリティを強化する(29.0%)』『社内の管理体制やルールを見直す(26.1%)』と続きました。
まずは、社員のセキュリティに対する教育が必要だと考えている方が多いようです。
最後に、「現在の社内状況で情報セキュリティ強化をする難易度はどの程度だと思いますか」と質問したところ、『とても難しい(17.6%)』『やや難しい(50.2%)』と続きました。
約7割の方が、現在の社内状況で情報セキュリティ強化を行うのは難しいと感じていることが明らかになりました。
セキュリティを強化する体制が整っていない企業が多いことがうかがえます。
まとめ:情報セキュリティを万全にするためには社内の意識改革から
今回の調査で、中小企業の会社員の約7割が、勤務先の情報セキュリティは十分ではないと感じていることが伺えます。
また1割以下ではあるものの、自社の信頼を失いかねない重大なセキュリティ事故が確実に発生していることも明らかになっています。
約8割の方がセキュリティ研修を受けたことがないと回答しており、セキュリティ研修の体制が整っていない中小企業が多いことも浮き彫りになりました。
また、約7割の方が、社内での情報セキュリティ訓練は必要だと考えていることも示されました。
業務のIT化が進む中、情報漏洩やウィルスの侵入といったリスクへのセキュリティ対策は必須と言えます。まずは社員の意識改革のために行動を起こすことが重要ではないでしょうか。
万全なセキュリティ対策なら「株式会社テクノル」
今回、「中小企業の情報セキュリティ意識」に関する調査を実施した株式会社テクノルは、標的型攻撃メール訓練サービス(https://mrb-security.jp/lineup/mr-sat)の提供を行っています。
■標的型攻撃メールとは、、、
標的型攻撃メールとは、情報や金銭の窃取を目的として、特定の企業・組織に送られるウイルスメールです。
本物のメールのように装いますが、不審なメールの兆候は確かに存在します。被害を防止するには、従業員に日頃から高いセキュリティ意識を持ってもらうことが重要です。
MR-SATは、標的型攻撃を模した訓練メールを従業員の方々に送信することで、標的型攻撃への対応力を身に着けていただくための予防訓練サービスです。
■MR-SATの主な特徴
①完全クラウドサービス型でのご提供
お客様側でサーバーなどのご準備は一切ございません。
②感染対象のデータを抽出
メール閲覧の可否だけでなく、感染PCおよび流出の恐れがあるファイルのリストを作成し、訓練対象者のセキュリティに対する危機意識を高めます。
③充実した訓練テンプレートと柔軟なカスタマイズが可能な編集機能
充実した基本テンプレートから、お客様のお好みに合わせて本文内容から訓練の種類、添付ファイルのタイプまで細かくカスタマイズできます。
④反復訓練により早期にセキュリティレベルアップ
一度行って終わりではなく、継続して定期的に繰り返すことで、いざというときの対応力を養うことができます。
訓練回数と学習イメージ→
■MR-SATの主な機能
①調査対象の管理
個別登録・Excel一括登録・使いやすいタグ・対象者を簡単管理
②訓練メールの送信
カスタマイズ性豊富・簡単&自由なテンプレート・送信前の準備事項確認
訓練の予約と自動実行・タグで対象者を簡単選択
③訓練結果の確認
リアルタイム状況確認・訓練履歴の比較・見やすい統計とグラフ
結果データDL可能・状況別タグ付け可能
【詳細はコチラ】
→https://mrb-security.jp/lineup/mr-sat
■株式会社テクノル:https://www.technol.co.jp/
■お問い合わせURL:https://www.mrb-security.jp/contact
■お問い合わせTEL:0178-47-8311(代)
【記事等でのご利用にあたって】
本プレスリリースの内容を引用される際は、以下のご対応をお願いいたします。
・引用元が「ゼネラルリサーチ調査」「株式会社テクノル」である旨の記載
・ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL:https://www.technol.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像