「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 IPAが情報セキュリティに対する意識調査結果を発表:PC利用者の方が「脅威名の認知度」が高い
IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。
情報処理推進機構(IPA)は2021年3月4日、「2020年度情報セキュリティに対する意識調査」の結果を発表した。同調査には「脅威編」と「倫理編」があり、前者は一般国民のサイバーセキュリティに対する脅威の認識と対策の実施状況を、後者はネットモラルに対する現状などを調べている。
今回の脅威調査は「標的型攻撃」といった脅威名の認知度や、脅威への遭遇経験と被害経験、パスワードの管理方法などを調べた。倫理調査では、2020年に問題となったSNSを使ったデマの拡散や、未成年者がスマートフォンを介して知り合った人と面会したことで発生した事案を受け、調査設計を再考し、質問項目を見直したとしている。
なお、今回の脅威調査は回答する際に利用した機器がPCかスマートフォンかで分けて集計している。
PC利用者の方が「脅威名の認知度」が高い
脅威調査の結果を見ると、セキュリティ教育の受講経験がある人の割合はPC利用者が13.6%、スマートフォン利用者が16.1%だった。年代別では10代が突出して高く、PC利用者では40.5%、スマートフォン利用者では43.8%に上った。
脅威名の認知度についてはスマートフォン利用者よりPC利用者の方が高かった。脅威別では「フィッシング詐欺」や「不正ログイン」の認知度が高く、「セクストーション」や「スミッシング」「DoS攻撃」の認知度が低かった。
脅威に遭遇した経験については「経験なし」と回答した割合はPC利用者の36.3%、スマートフォン利用者の28.5%。年代別では、「経験なし」または「分からない」と回答した割合は10代と20代が高かった。フィッシングメールについては年代が上がるほど遭遇率が上がっていた。
関連記事
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。