セキュリティ教育の実態と行動変容の課題を探る調査結果

LRM株式会社が全国の企業内で働く約1,000名を対象に実施した調査から、セキュリティ教育の効果についての興味深い結果が明らかになりました。調査では、特に経営層と一般社員の意識の差、ならびに教育を受けたにもかかわらず行動が変わらない社員の存在が浮き彫りとなっています。

調査結果のハイライト

調査によると、経営層のセキュリティインシデント経験率は42.9%に達し、一般社員の25.6%と比べて約1.7倍という非常に高い数字となりました。多忙のため報告しない経営層が多くいることも判明し、特に「判断基準がわからない」や「時間がない」といった理由があげられています。

一方、セキュリティ教育を受けた中で、57.0%が「行動は変わっていない」と回答。これは教育の効果が薄れる原因とも言えるでしょう。教えられた知識が実生活にどのように活かされているのか、重要な要素となります。

意識のギャップ

職位が上がるほど、自信に満ちている経営層ですが、その裏には高頻度でインシデントに遭遇しているという現実が存在します。経営層が「高い」と感じるセキュリティリテラシーが、実際にはリスクを伴うことが分かりました。これに対し、一般社員は行動の変化をあまり感じていない傾向が強く、変化が見られたのはわずか37.3%という結果に留まりました。

報告体制の現状

不審なメールを受けて報告しない理由として、「面倒」や「リスクを感じない」という意見が多く聞かれました。特に一般社員はこの傾向が強く、職場での報告体制が確立されていないことが問題です。経営層も自信を持ちながら行動をしない点が、組織全体のリスクヘッジにおいて課題となっています。

鍵となる教育形式

受講者たちは、より具体的な事例に基づいた教育を求めています。特に「自組織の業界に関連する事例」や「体験型の教育」が高く評価されています。これは、単なる知識提供ではなく、実践的なアプローチが必要であることを示唆しています。このような教育方法があれば、自然に行動が変わり、セキュリティ文化が深まることが期待されます。

未来への展望

今後、企業はセキュリティ教育のあり方を見直し、職位ごとの特性に応じたプログラムを導入することが求められています。また、報告体制を整え、社員がストレスなく報告できる仕組みを作ることが、組織全体のセキュリティリテラシー向上に繋がります。

2026年に向け、生成AIによるサイバー攻撃が進化することを考えれば、企業はより深い知識の普及だけでなく、実践を通しての啓発が不可欠です。この調査がその一助となり、セキュリティ教育の一新に繋がることを期待しています。

調査概要

- 対象: 全国の20歳〜69歳の男女（経営者・役員・正社員・公務員）
- 有効回答数: 1,000名（職位別は987名）
- 調査期間: 2025年12月22日〜12月23日
- 方法: インターネット調査

セキュリオについて

「セキュリオ」は、セキュリティ教育を簡単に行えるクラウドサービスです。標的型攻撃メール訓練やeラーニングを活用し、従業員の行動変容を促します。セキュリティ教育の新しい形を提供し、より安全な職場環境を目指します。

セキュリオの詳細はこちら

LRMについて
「Security Diet®」を企業理念に持つLRM株式会社は、情報セキュリティに関するプロの知見を提供し、持続可能な情報セキュリティ体制を築くことに貢献します。