従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は？：フォーティネット調査

フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。

[＠IT]

　フォーティネットジャパンは2024年11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。同レポートは、29の国と地域で実施した調査の結果をまとめたもの。

プレスリリースから引用

サイバー脅威にさらされる従業員、セキュリティ教育に不満を持つ理由は？

　調査結果によると、2023年に個人を直接標的にした攻撃（マルウェア感染やフィッシング攻撃、パスワード攻撃など）を経験した企業の割合は8割を超え、調査対象となった企業の大半（96％）が「従業員のセキュリティ意識向上のためのトレーニングを経営陣が支援している」と回答した。98％はフィッシング対策をトレーニングプログラムや計画に取り入れていると答えた。

　フォーティネットジャパンの分析によると、サイバー犯罪者はAI（人工知能）を利用してフィッシング詐欺を巧妙化し、発見を困難にしており、企業は従業員に攻撃の被害者にならないための方法を周知することを最も重視しているという。

　サイバー脅威からの防衛に関しては、セキュリティチームやITチームに加え、従業員も侵害の防止に重要な役割を果たしていることが明らかになった。調査結果によると「従業員はセキュリティ意識向上とトレーニング受講を前向きに捉えている」と回答した企業の割合は86％。また89％が「セキュリティ意識向上とトレーニングの実施後に、企業のセキュリティ態勢に改善が見られた」と答えた。

　一方、セキュリティ意識を向上させるトレーニングやサービスに不満を持つ従業員もいる。不満を持つ理由としては「魅力的なコンテンツがない」が最も多く、41％。次いで「オンボーディングが面倒」（26％）、「カスタマーサービスが不十分」（23％）が上位に挙がった。フォーティネットジャパンは「トレーニングプログラムにはコンテンツに魅力があるかどうかが何より重要だ」としている。学習時間を義務付けることも重要で、同社は「長時間の参加を強いれば従業員に過度の負担をかけることになる」と注意を促している。調査結果によると、学習時間は「1.1〜2.0時間が妥当」という回答が最も多く、平均では3時間だった。

セキュリティ意識向上のトレーニングとして何時間が適切か（提供：フォーティネットジャパン）