Googleは1日、政府が推進する「サイバーセキュリティ月間」に合わせ、セキュリティのエキスパートと、一般ユーザーのセキュリティ対策を比較した同社の論文を紹介した。
同論文は2015年7月に発表されたもの。セキュリティ専門家231人と一般のインターネットユーザー294人に対し、実際に行っているオンライン上でのセキュリティ対策を3種類挙げてもらい、両グループの違いや理由をまとめている。
この調査結果によると、エキスパートと一般ユーザーで大きな差が出た項目は、「ソフトウェアアップデート」と「アンチウイルスソフトの使用」の2つだった。
エキスパートの35%が「ソフトウェアアップデート」を最も重要なセキュリティ対策として挙げた一方で、同項目を最も重要とした一般ユーザーは、わずか2%だったという。2グループの認識の差に関して、エキスパートでは「パッチに次ぐパッチを行っています」というコメントがみられたが、一般ユーザーからは、「ソフトウェアアップデートが常に安全とは限らない」や「悪意のあるコンテンツが含まれている可能性がある」というコメントがみられたという。
「アンチウイルスソフト」の使用に関しては、42%の一般ユーザーが3種類の対策のひとつに挙げているのに対し、同項目を挙げたエキスパートは7%だった。エキスパートは、アンチウイルスソフト自体の有効性は理解しているものの、「ソフトも完璧ではなく、逆にユーザーに対し間違った安全認識を与える可能性」を指摘している。
このほか、「パスワード管理」に関する対策はエキスパートと一般ユーザーの両方が挙げたが、管理方法が両者で異なっていたという。エキスパートでは、1つ以上のアカウントでパスワード管理ツール(パスワードマネージャー)を使う割合が73%と、一般ユーザーの27%と比べ3倍高かった。同社は、この差について「パスワードマネージャーに対する理解不足や信頼の低さなどがあると考えられる」と考察する。
「サイバーセキュリティ月間」は、オンライン上のセキュリティに関する意識や知識の浸透を図る取り組み。政府が毎年2月に行っており、2016年は2月1日から3月18日までの期間を「サイバーセキュリティ月間」として、普及啓発活動を推進する。