続くサイバー攻撃…セキュリティ危機予備群のビジネスパーソンは〇割

ランサムウェア「WannaCry」によるサイバー攻撃があった。5月30日には改正個人情報保護法が施行される。インターネットが生活に欠かせない時代、セキュリティ事故を起こさないためには、日頃からセキュリティ意識や知識を備えていくことが重要だ。実態は?

ランサムウェアによるサイバー攻撃被害が相次ぐ

ランサムウェア「WannaCry」による大規模サイバー攻撃があり、日本国内でも5月上旬から被害が次々と明らかにされた。
 

参照:

JR東日本や日立製作所も…世界中で感染が広がるランサムウェアとは?
ランサムウェアWannaCryはなぜ拡散したのか?予防策は

 

「うっかり」でウイルス感染や情報漏えいさせないために

世界中で猛威をふるったランサムウェアは、迷惑メールのファイルをうっかり開いたり、フリーソフトをダウンロードしたりといったインターネット上の何気ない行動で感染する場合があるものだ。しかし、こうした「うっかり」は、ランサムウェアだけでなくウイルス感染や情報漏えいといったセキュリティ事故にもつながりかねない。


インターネットが生活に欠かせない時代、事故を起こさないためには、日頃からセキュリティ意識や知識を備えていくことが重要だ。しかし実際はどうなっているのだろうか。これに関し、全国47都道府県のビジネスパーソンのセキュリティ教育の実態について、ネットワークセキュリティツールなどを開発するメーカーのエムオーテックス(MOTEX/大阪市)が調査、発表をしている。
 

ビジネスパーソンの7割は「自信無し」

調査は、23~59歳の男女ビジネスパーソン1,410人(各都道府県30人)と、情報システム部門に勤めている社員100人に、2017年2月に実施した。
 

全国47都道府県のビジネスパーソンのセキュリティの知識については、7割以上(71.1%)が「自信が無い」と回答し、セキュリティの知識に不安を持つビジネスパーソンが大多数に上ることが明らかになった。
 

7割
MOTEX調べ

 

北陸はセキュリティ知識に自信がある人が多い?

地方別では、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方(32.5%)、ついで関東地方(31.9%)、九州・沖縄地方(30.8%)。
 

都道府県

 

ヒヤリハット…セキュリティ危機予備群は約3割

日々の業務で起こり得るセキュリティの被害に関して、セキュリティ危機予備群はどれぐらいいるのか。セキュリティ事故の被害にあいそうになったが回避したり、後から「もしかしたら危険だったかもしれない」と思った「ヒヤリハット」の経験があるか、という質問に対しては、ビジネスパーソンの約3割(28.9%)が、過去1年以内にヒヤリハットを経験していると回答した。実際に被害にあったビジネスパーソンも3.6%いた。
 

ヒヤリ

一方、情報システム部門に勤めている社員に至っては、4割以上(45.8%)が所属している企業の社員のヒヤリハット経験を把握していると回答している。
 

ヒヤリ2

 

1位はメールの誤送信。ウイルスやランサムウェア感染も…

企業として実際に被害や事故を起こしてしまったことがあると回答した情報システム部門に勤めている社員によると、その要因の内訳は以下の通りになっている。
 

◆被害や事故の要因(MA/n=56)

1位:メールの誤送信
2位:ウイルス感染
3位:スマホやPCの盗難
4位:外部攻撃を受けた
5位:ランサムウェアに感染した
6位:情報漏えいをした
7位:その他
 

「学びたい」とは思っているものの…実態は?

セキュリティ知識を向上させるために、学びたいかと問うと、7割以上(76.9%)が「学びたい」と回答。その知識の向上のためには、「WEBサイトなどを見て自分で勉強をする(25.0%)」が最も多く、ついで、「社内のセキュリティ研修を受ける(19.3%)」という結果だった。
 

学びたい

内訳

勤め先のセキュリティに関する教育や研修については、実施していると回答した中では、「1年に1回実施されている(18.8%)」が頻度としては最も多い。一方で、約半数(49.3%)のビジネスパーソンが「自社では、教育や研修が実施されていない」と回答。セキュリティの知識をビジネスパーソンが身に付ける環境は決して十分ではない実態も明らかになった。

実態

 

5月30日に、より厳しくなった改正個人情報保護法が施行

5月30日には改正された個人情報保護法が全面施行となる。ITコンサルタントの水谷哲也氏はAll Aboutの『【2017年】個人情報保護法改正のポイント6つ』で、個人情報を取り扱うすべての事業者に個人情報保護法が適用され、違反した個人・事業者には罰則が課されるとして詳細を解説している。こうした時代の流れがあることを考慮に入れ、職場での研修がない場合は、自らセキュリティに関する知識を身につけ、「ヒヤリハット」を減らしていかなければならない。

 

【関連リンク】

2017年】個人情報保護法改正のポイント6つ
セキュリティブック 「セキュリティ 7つの習慣・20の事例」
JR東日本や日立製作所も…世界中で感染が広がるランサムウェアとは?
ランサムウェアWannaCryはなぜ拡散したのか?予防策は

Lineで送る Facebookでシェア
はてなブックマークに追加

注目の連載

  • ここがヘンだよ、ニッポン企業

    「あれは全て私がやりました!」 わが社の“承認欲求モンスター”をどう扱うべきか?

  • ヒナタカの雑食系映画論

    実写ドラマ版『【推しの子】』絶賛レビュー! 齋藤飛鳥が完璧で究極の「星野アイ」だった理由

  • 世界を知れば日本が見える

    「民主主義の崩壊」兵庫県知事選、なぜ“陰謀論”が広まったのか。日本が「選挙×SNS」を対策できないワケ

  • 恵比寿始発「鉄道雑学ニュース」

    静岡の名所をぐるり。東海道新幹線と在来線で巡る、「富士山」絶景ビュースポットの旅