2008年08月26日(火) 18時58分

日本の企業と個人の「セキュリティ力」を診断する　正答率から見る日本企業のセキュリティ力（Scan）

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、コンピュータセキュリティのリテラシーを無料で診断するWebサイト「セキュリティ"力"ランキング」を運営している。25問の質問に回答すると、セキュリティリテラシーの診断が行われる。同サイトの企画・製作・運用に携わるJNSAセキュリティリテラシーベンチマーク作成ワーキンググループリーダーの大溝裕則氏が、同サイトを通して見えてきた、日本の個人・企業のセキュリティリテラシーの現状について述べた。

（2）正答率から見る日本企業のセキュリティ力

　8月15日現在で、管理者登録数は375件、実際にユーザを登録している管理者はその中で252件あり、252社の組織に利用されていると言えます。

　登録業種では、やはり情報サービス業が全体の43%と一番割合が高いですが、次いで製造業、卸売・小売業など、情報通信関係の業種以外の方々の利用割合も増えています。また、都道府県別でみると、東京・大阪・神奈川・千葉等の首都圏で約7割をしめていますが、青森・秋田・山形の東北圏と佐賀・長崎・大分・宮崎の九州圏での利用はゼロとなっているという点から、この地域へのより一層の啓発活動が今後必要であると言えるのかもしれません。

　また、カテゴリ毎の正答率を見てみると、以下のとおりとなっています。

◆電子メール：70.73%
◆インターネットアクセス：71.46%
◆ウイルス：75.14%
◆パスワード：83.89%
◆PCの利用：75.54%
◆オフィスにおける情報セキュリティ：87.23%
◆ルールや規則の遵守：86.00%
◆社外における情報セキュリティ：86.06%

　「ルールや規則の遵守」や「オフィスにおける情報セキュリティ」「社外における情報セキュリティ」など、モラルに属する部分についての認識は高いようですが、逆に「電子メール」や「インターネットアクセス」などの知識に依存する問題は正答率が低いようです。

　認識しているから必ずしも遵守しているとは限りませんが、「知らない」ことが原因による事故を防ぐためにも、正しい知識を身につけることは必要です。

　なお、この正答率の順位は個人向けサイト「理解度セルフチェック」でも同様の順位となっています。個人向けのサイトの方が全体的に正答率は高いですが、それは、このサイトでは受講者が管理者から受講を義務づけられるのに較べ、個人向けサイトでは自分の意志で情報セキュリティに関心があり知識がある人が受講している場合が多いためと言えるでしょう。

　全体の正答率は82.35%になっていますが、業種別で見るとどうなっているのでしょうか。最も受講者数の多かった情報サービス業（受講者数：4,256）と2番目に多かった卸売・小売業（受講者数：2,039）を比較してみましょう。

　受講者数が一番多かった情報サービス業は、全体のピークが正答率88%であるのに対して、ピークが92%となっており全体と比較すると正答率の高い方に分布しているのがわかります。

正答率________：___80%_____84%_____88%_____92%_____96%____100%
情報サービス業：10.81%__14.05%__16.00%__16.83%__13.11%__10.13%
全体__________：11.77%__12.91%__13.53%__12.67%___9.53%___7.45%

　卸売・小売業は、正答率が高い分布では全体より少なくなっています。90%以上の正答率の分布では、情報サービス業の半分以下という結果です。グラフにしてみると、点数の分布が広くなっているのも見て取れます。一般的にパソコンの利用率は情報サービス業の方が高いと考えられますので、この二つの業種の正答率の差に表れていると言えるでしょう。

正答率______：___80%____84%______88%____92%_____96%____100%
卸売・小売業：11.71%__9.93%___10.42%__6.93%___5.76%___4.54%
全体________：11.77%_12.91%___13.53%_12.67%___9.53%___7.45%

　職種別で正答率の分布を見ると、傾向が顕著に見られます。ネットワーク管理者の正答率は、全体と比較するとかなり高い方に分布していのがわかります。システムやネットワークを管理している方々は、専門的な知識だけではなく情報セキュリティリテラシーも一般の方より高いと言えるでしょう。

正答率____________：__80%______84%_____88%_____92%_____96%____100%
ネットワーク管理者：8.55%___12.50%__14.80%__21.38%__18.75%__12.83%
全体______________：11.77%__12.91%__13.53%__12.67%___9.53%___7.45%

　職種によっては、全体より低い正答率に分布している職種もありますが、現状では、パソコンやネットワークの利用が低いと思われる職種もあります。ですので、情報セキュリティリテラシーの低さがすぐに情報漏えい事故などに結びつとは思いませんが、今後のパソコン利用率の増加を考えると幅広い職種でのリテラシー向上を望まれます。

【執筆：JNSAセキュリティリテラシーベンチマーク作成WGリーダー 株式会社JMCリスクソリューションズ 大溝裕則】

【関連リンク】
・ NPO日本ネットワークセキュリティ協会（JNSA）
・ セキュリティ"力"ランキング
・ 日本の企業と個人の「セキュリティ力」を診断する (1)情報セキュリティ力診断プロジェクトとは

http://headlines.yahoo.co.jp/hl?a=20080826-00000006-vgb-secu