従業員の4人に1人、「標的型攻撃」は他人事

従業員の4人に1人は、勤め先が「標的型攻撃の対象となる可能性はない」と考えていることがわかった。システム管理者も1割強が同様に考えている。

デジタルアーツが、20歳以上の就業者を対象に7月23日から25日にかけてインターネット上でアンケート調査を実施したもの。情報システム管理者333人、一般従業員1109人が回答した。

勤務先が攻撃対象となりうるか尋ねたところ、従業員の40.7％は「ある」と回答。その一方で24％は「ない」と答えた。また「わからない」との回答も35.3％あり、あわせると約6割にのぼる。

同様の質問をシステム管理者にしてみたところ、73％が「ある」と回答する一方、「ない」が12.6％、「わからない」が14.4％だった。

従業員へ勤務先のセキュリティに関するルールについて尋ねたところ、59.1％が「ある」、34％が「ない」と回答。勤務先のセキュリティ対策については、最近「厳しくなった（51％）」「変わらない（47.2％）」がほぼ半々だった。

セキュリティに関する社内研修は、58％が未経験。29.3％は、組織内の研修を受けており、6.7％は外部専門機関から講習を受けていた。

一方システム管理者が従業員に対して教育や情報発信として実施していることを尋ねると、「メールでの注意喚起、情報発信」が57.7％と最多。「専門部署による研修会、勉強会で直接レクチャー」が42.6％「専門企業からの派遣講師による研修会、勉強会で直接レクチャー」が25.8％だった。

（Security NEXT - 2015/11/04 ）ツイート