昨年に続き、一般的な会社員のサイバーセキュリティに関する理解度や、セキュリティ研修への参加率に課題

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(本社:東京都中央区、代表執行役員社長:山野 修、以下「サイバーリーズン」)は、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を2023年12月に調査した結果をまとめた「サイバーセキュリティ知識に関する調査結果レポート」を発表しました。

近年ではランサムウェア攻撃をはじめとするサイバー攻撃は、企業・組織にとって業種や規模を問わず深刻な問題となっています。さらに企業の DX(デジタル・トランスフォーメーション)推進やテレワークと通常勤務のハイブリッドな働き方により、セキュリティの脅威に晒されるリスクも高まっています。こうした状況下では、IT/セキュリティ担当者だけでなく、専門知識を持たないビジネスパーソンにも、サイバーセキュリティ対策の重要性についての理解と意識の向上が必要とされています。

そこでサイバーリーズンは、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、2023年12⽉に「サイバーセキュリティ知識に関する調査」を実施しました。

<サイバーセキュリティ知識に関する調査の結果サマリー>

  • サイバーセキュリティに関する理解度をチェックするテストを行った結果、正解率は平均約51%でサイバーセキュリティの専門知識を持たないビジネスパーソンのサイバーセキュリティに関する理解度はあまり高くないことがわかった。
  • フィッシング攻撃やモバイル端末の紛失に関する理解度をチェックするテストを行った結果、フィッシング攻撃についての正解率は18%、モバイル端末は48%、ともに正解率が50%に満たないことから、ビジネスパーソンの身近で起こり得るサイバー攻撃へのセキュリティ対策や意識の向上が望まれる
  • 攻撃手法が巧妙化し、甚大な被害を及ぼすランサムウェア等のサイバー攻撃から組織とその事業を守るためには、経営層から従業員まで組織全体で、サイバーセキュリティに対する意識を高める研修等が必要であるが、アンケート回答者の27%の組織で研修を実施していない。また、40%の回答者が所属する組織が実施する研修に参加したことがないと回答しており、さらに組織のサイバーセキュリティトレーニングについて全従業員がサイバー攻撃を見抜く力をつけるためのトレーニングを受けるべきと考えているのが60%にとどまっているなど、組織は定期的にサイバーセキュリティの理解度を高める研修等を、参加率向上の努力をしつつ実施することが望まれる。
  • 研修等で従業員の意識を高めたとしても、国家レベルの高度な攻撃から組織を100%防御することは困難であるため、IT/セキュリティ部門は高度な攻撃を検知・ブロックできるセキュリティソリューションを導入することが必要となる。

サイバーリーズンは、多くの日本の企業・組織がこの「サイバーセキュリティ知識に関する調査」の結果を契機に、自組織のスタッフのサイバーセキュリティ知識に関する理解度を見直し、サイバーセキュリティに関する意識を高めることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています。

調査結果資料のダウンロード
サイバーセキュリティ知識に関する調査結果レポート(2023年12月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/11746/

<調査概要>
調査名:サイバーセキュリティ知識に関する調査結果レポート
調査内容:サイバーセキュリティ知識についての理解度テストとアンケート
調査期間:2023年12月19日(火)
調査対象者:マイナビニュース購読者(204 サンプル)
調査方式:インターネット調査(マイナビニュース調べ)
調査企画:サイバーリーズン合同会社

<サイバーリーズン合同会社 会社概要>
社 名:サイバーリーズン合同会社
設立日:2016年3月9日
代表執行役員社長:山野修
所在地:東京都中央区京橋1-17-10 住友商事京橋ビル8階
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL: https://www.cybereason.co.jp

<「Cybereason」の概要>
サイバーリーズンは、米国に本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。
Cybereason Defense Platformは、進化し続けるランサムウェア攻撃や高度な攻撃手法に対して圧倒的な防御、検知、対応能力をお客様に提供するとともに、すべてのデバイス、ユーザー、システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として比類のない速度と精度で可視化することで、サイバー脅威データをビジネスにおける実用的な意思決定手段に変えることができます。

  • Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
  • その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
  • このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。