独立行政法人情報処理推進機構（IPA）は、「2019年度情報セキュリティの脅威に対する意識調査」「2019年度情報セキュリティの倫理に対する意識調査」を実施、その結果を公開した。

＜調査概要＞
(1) 調査方法：ウェブアンケート
(2) 調査対象：13歳以上のパソコンおよびスマートデバイスのインターネット利用者
(3) 調査期間：
　情報セキュリティの倫理に対する意識調査：2019年12月5日～12月16日
　情報セキュリティの脅威に対する意識調査：2019年12月6日～12月17日
(4) 有効回答数：
　パソコン：5,000人
　スマートデバイス：5,000人

子を持つ親には「2019年度情報セキュリティの倫理に対する意識調査」にある情報倫理教育やインターネットサービス利用状況、SNS交流状況なども気になるところであろうが、情シスNavi.としては「2019年度情報セキュリティの倫理に対する意識調査」にフォーカスしてお届けする。

思ったよりも実施が少ないセキュリティパッチ更新

「2019年度情報セキュリティの脅威に対する意識調査」によれば、PCユーザーにおけるセキュリティ対策の実施状況は、最も重要と思われる「Windows Updateなどによるセキュリティパッチの更新」よりも「セキュリティソフト・サービスの導入・活用」の方がわずかながら上位にある。

Windows Defenderやメーカーバンドルのプリインストールセキュリティソフトなどにより、そのまま利用しているというのが多いのかもしれない。
しかしながら、情シスとして危惧すべきことは、「Windows Updateなどによるセキュリティパッチの更新」が50.8%しか行われていない事実である。
これは「個人向けPCでのこと」と言ってしまえばそれまでかもしれないが、人のマインドは変わらない。20代・30代では約5割、パソコン習熟度で見てもレベル4で約3割、レベル3では約4割の人たちが”セキュリティパッチ更新を行わない”のである。
もちろん、すべての人がPCを使った業務に従事しているわけではないと思うが、企業における「情報セキュリティ教育」の必要性を感じた結果である。

何故、行われないセキュリティパッチ更新

次にセキュリティパッチ更新が行われない理由を見てみることにする。

Windows Updateなどのセキュリティパッチの更新を行っていないと回答したPCユーザーがその理由として挙げたのは、「具体的な方法が分からないから」、「設定などが面倒くさいから」、「対策をする理由が分からないから」となっている。
中には「費用がかかるから」という理由もあがっていることを考えると、そもそも「セキュリティパッチとは？」という理解が不足している結果ではないかと思われる。

Windows 10ではWaaS（Windows as a Service）などと訴求し、以前よりも頻繁に更新プログラムをインストール必要があるのは確かであるが、PC利用者は必要最低限のセキュリティを確保するための方法は知識として身につけなければならない。

知りたいセキュリティ情報、しかしそのハードルも

PC利用者はセキュリティ情報に関心がないわけではない。事実、調査結果でも､「被害を防ぐための予防策や被害が生じた場合の対応策などの具体的事例に関する情報」や「最新のセキュリティ事象やセキュリティに関する被害の情報」などは興味があったとしている。

その一方で、セキュリティ情報を収集する際の問題点として、「知らない用語が多い」、「内容が難しい」､「情報が多すぎる」が挙げられている。

確かに興味を持って取り組まないと3文字略語や4文字略語に参ってしまうかもしれない。
また、年代別では70代以上は「自分に関係がある情報なのかわからない」という割合が他の世代よりも高くなっている。Windows 95が導入されたのが45歳、大方の人はWindows XPで定年を迎えたことでしょう。その後、SaaS/クラウド時代になり、Windows UpdateもWaaSと呼ばれるなど、日進月歩のセキュリティ技術を追いかけ続けるのは難しいという表れなのか。

今や確定申告も昔ながらの紙からPC入力による出力に変わるなど、生活の基盤にもPCは欠かせない存在になっているからこそ、情報セキュリティは利用者個人にすべての負担を押し付けないような仕組みや制度が必要なのかもしれない。

【執筆：編集Gp　ハラダケンジ】

本レポートは、IPA様の調査レポートを元に作成しております。
ソース：https://www.ipa.go.jp/security/economics/ishikichousa2019.html