【レポート】情報セキュリティ教育の知識定着・問題解決能力への効果、受講頻度によって25%もの差があらわれると判明
~効果的な教育のためには、管理者側が抱える工数削減問題等の解決が必要~
その結果、情報セキュリティ教育の効果(記憶定着・問題対処能力・問題の解消経験)は、教育の受講頻度が高頻度の層(1~3カ月に一回程度。以下高頻度層)ほど多く効果を得ており、低頻度の層 (1年に一回程度。以下低頻度層)と比べると、25%もの差をつけて高いものであると判明いたしました。
一方、管理者側の情報セキュリティ教育の課題として、教育効果の可視化や運用工数の削減、コンテンツの質について等が挙がっており、効果を高く得られる高頻度の教育実施にあたり、課題が存在することも判明しております。
株式会社ソースポッドでは、管理者側の工数をおさえながら効果的な情報セキュリティ教育コンテンツを提供するサービスとして、「SPC Leak Detection」 をご用意しております。
本文サマリ
・組織における情報セキュリティ教育の受講者500名と、情報セキュリティ教育の管理者200名に、インターネット上でアンケート調査を実施。
▼受講者
・受講者が感じた情報セキュリティ上の問題の解決に、情報セキュリティ教育が役立ったと回答した層は全体の25%どまり。
しかし高頻度層は、教育を通じた解決経験が平均より高いことを確認。
・知識定着・発生した問題の解消率は、受講者の教育頻度の高低が大きく影響。
高頻度層ほど、知識が定着し、問題発生時にも自ら調べて解決できたと答える率が高く、低頻度層とは25%もの差が出ることを確認した。
▼管理者
・管理者側の情報セキュリティ教育の課題として、教育コンテンツの内容と質・実施のための工数の多さが課題に挙げられている。
高頻度・定期的に教育を行うことが効果的とする一方、そうした体制を整えるために、管理者側の課題解決が必要となる。
受講者調査:情報セキュリティ教育は、受講者の問題解決に貢献したか
情報セキュリティ教育が脅威・不安の解消手段になったのは、受講者全体の25%どまり。しかし、高頻度に教育を受けた者ほど、教育を通じた問題解決経験を平均より上回り持っている傾向。
受講者調査:受講者本人の、情報セキュリティ教育の知識定着・問題解決状況
定期的な教育の頻度の最高層と最低層では、知識定着・問題解決能力(問題解決のために情報収集を行うか・それが解決に至ったか)に25%もの差が出ることを確認。
高頻度に教育を行う者ほど、両方高い傾向にある。
受講者調査総括
教育を受けても、情報セキュリティの脅威・不安の解消に至る割合は低くとどまっている一方、平均より高頻度に受講している層は、問題解消率・知識定着率共に高水準となっており、情報セキュリティの問題における対処能力が高いものと推測される。
これらのデータを踏まえると、頻繁に情報セキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できる可能性が極めて高いと考えられる。
管理者調査総括
高頻度・定期的な研修の課題に、システム管理者の運用工数がかかることが22%ほど挙げられた他、受講者の興味を引き形式的にならないコンテンツの課題や、効果測定の問題が挙がった。
受講者側の調査結果にあるよう、高頻度・定期的に教育を行うことが効果的と見られる一方、そうした体制を整えるには、管理者側の手間を削減し、効果の高いコンテンツ選定とその効果の可視化が求められる。
株式会社ソースポッドでは、情報セキュリティ教育の課題である、効果的なコンテンツの作成・配信をサポートするSPC Leak Detectionの教育コンテンツを提供中。
基本となる情報セキュリティ教育のコンテンツに加え、テレビやニュース等でも話題の最新インシデントから学べる教育コンテンツを月次配信。受講者の興味喚起にもつながり、記憶の定着も狙えます。
また、コンテンツの作成・配信はソースポッドが行うため、管理者の工数削減にもつながります。
詳細は株式会社ソースポッドサービス営業部へご連絡ください。
調査実施概要
本調査は、情報セキュリティ教育の実態把握のため、2023年5月にインターネット上でアンケート調査を行ったものです。
対象は、企業規模100名以上の会社員・公務員かつ所属する組織で情報セキュリティ教育が実施されている者の中から、受講者である従業員500名(以下受講者)、教育を提供する立場および受講する立場にある管理者200名(以下管理者)としました。
会社・サービス概要/問い合わせ先
■株式会社ソースポッドについて
2006年の創業以来、一貫して、法人向けメールシステムに特化した事業を展開。クラウドメール誤送信対策・PPAP対策「SPC Mailエスティー」等メールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。昨今は中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。
また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/
■『SPC Leak Detection』について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細については、下記をご参照ください。
https://www.source-pod.co.jp/lp/ld/
■本リリースに関するお問い合わせ
(サービスの詳細・お申込について)
株式会社ソースポッド 営業部
https://www.source-pod.co.jp/lp/ld/
TEL:03-5213-4842
(プレスリリースの内容について)
株式会社ソースポッド 事業開発部
https://www.source-pod.co.jp/contact/company/
TEL:03-5213-4842
すべての画像