KnowBe4は、日本市場におけるセキュリティ教育(セキュリティ意識向上トレーニング)の現状について調査し、結果を発表した。
発表によれば、サイバーセキュリティ教育を受講したことがない日本のオフィスワーカーは半数以上の51%で、オーストラリアやシンガポールと比べて、日本の受講率は明らかに低い傾向だという。
日本は集合型のセキュリティ教育が主流であり、セキュリティ意識向上トレーニングは大手企業では浸透し始めたものの、中堅・中小企業でのセキュリティ意識向上トレーニングはまだ始まったばかりだと同社は分析。
また、日本のオフィスワーカーの5人に3人(57%)が疑わしいメールに的確に対応していると思っていると回答したものの、セキュリティ担当のITチームに報告していると答えた人は5人に1人(18%)に過ぎないとのこと。
さらに37%の日本のオフィスワーカーが、支援を依頼するITチームがいないと回答しており、日本におけるITセキュリティ人材の不足にその要因があると同社は指摘している。
今回の調査結果を受け、KnowBe4 Japanの営業活動全般を総括するガブリエル・タン氏は次のように述べている。
「KnowBe4がこれまで指摘してきたように、本実態調査はサイバーセキュリティの人的防御対策において日本が立ち遅れていることを明らかにしています。ここに来て、サイバー攻撃は大規模組織から小規模組織へとそのターゲットを拡大してきています。今、組織の規模を問わず、現行のサイバーセキュリティ対策を再検討すべきです」
【関連記事】
・KnowBe4、新製品「SecurityCoach」がマイクロソフト製品との統合実現を発表
・KnowBe4、2023年サイバーセキュリティ動向予測を発表 重要インフラへ攻撃や攻撃対象の拡大など
・セキュリティ教育が皆無の従業員、3人に1人がフィッシングメールで感染 KnowBe4がレポートを公開
