トレンドマイクロは9月1日、企業および官公庁自治体でITセキュリティに関与する1,234名を対象に実施した「セキュリティ教育・組織体制に関する実態調査」の結果を公開した。
インシデント発生時の被害を最小限に抑えるための対応を行う内部組織「CSIRT(Computer Security Incident Response Team:シーサート)」、ログ監視などで攻撃の早期発見を担当する組織「SOC(Security Operation Center:ソック)」の設立について聞いたところ、いずれかを設立済みの組織は全体の5.6%にとどまった。
従業員1,000名以上の組織は12.8%がCSIRT/SOCのいずれかをすでに設立しており、約4分の1に当たる25.3%が今後設立予定としている。
また、一般社員のセキュリティ意識向上を目的とした取り組みの実施状況については、全体の69.8%がセキュリティに関する注意喚起を「実施している」と回答した。
社員向けのセキュリティ教育を実施しているとした回答者は全体の51.1%、サイバー攻撃を想定したなりすましメール訓練の演習を実施しているとした回答者は全体の8.7%だった。
社員教育は全体の3割以上、なりすましメール訓練によるサイバー攻撃演習は全体の約7割の回答者が今後も「実施予定なし」と回答した。社員向けの各種セキュリティ教育や演習の実施予定がない理由としては、「社内のノウハウ不足」が最も多く挙げられた。
さらに、組織内でセキュリティを担当するセキュリティ人材のスキル向上の取り組みでは、社内で講習会を実施している組織は全体の38.7%、社外の講習会に参加している組織は26.6%という結果になった。
セキュリティ人材に対しても、サイバー攻撃を前提とした演習を実施している企業は10.0%で、「実施予定なし」とした回答者は全体の約7割に上った。演習の実施予定のない企業に理由を尋ねたところ、やはり「社内のノウハウ不足」を挙げる回答者が最も多かった。