2019年度情報セキュリティに対する意識調査-IPA

独立行政法人情報処理推進機構(IPA)は、「2019年度情報セキュリティの脅威に対する意識調査」「2019年度情報セキュリティの倫理に対する意識調査」を実施、その結果を公開した。

様々なサービスがオンライン化され、スマートフォン(以下、スマホ)の世帯保有率も79.2%(*1)となるなど、多くの人がもはやインターネットを生活の一部として利用している。
一方で、インターネットサービス利用者の金銭や情報の詐取を狙い、その手口も巧妙化の一途をたどっている。
その結果、利用者が思わぬトラブルや犯罪に巻き込まれるケースも少なくなく、そのため、利用者には身近な脅威や手口について理解し、適切な対策による自衛が望まれている。

IPAでは本調査を毎年実施し、パソコン(以下、PC)およびスマートデバイス(以下、SD)でのインターネット利用者を対象に、情報セキュリティ対策の実施状況、SNS投稿時の意識、法令遵守に関する意識などについて集計している。

(*1):総務省 令和元年版情報通信白書 情報通信機器の保有状況
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232110.html
 

<調査概要>
(1) 調査方法:ウェブアンケート
(2) 調査対象:13歳以上のパソコンおよびスマートデバイスのインターネット利用者
(3) 調査期間:
 情報セキュリティの倫理に対する意識調査:2019年12月5日~12月16日
 情報セキュリティの脅威に対する意識調査:2019年12月6日~12月17日
(4) 有効回答数:
 パソコン:5,000人
 スマートデバイス:5,000人

子を持つ親には「2019年度情報セキュリティの倫理に対する意識調査」にある情報倫理教育やインターネットサービス利用状況、SNS交流状況なども気になるところであろうが、情シスNavi.としては「2019年度情報セキュリティの倫理に対する意識調査」にフォーカスしてお届けする。

思ったよりも実施が少ないセキュリティパッチ更新

2019年度情報セキュリティの脅威に対する意識調査」によれば、PCユーザーにおけるセキュリティ対策の実施状況は、最も重要と思われる「Windows Updateなどによるセキュリティパッチの更新」よりも「セキュリティソフト・サービスの導入・活用」の方がわずかながら上位にある。


Windows Defenderやメーカーバンドルのプリインストールセキュリティソフトなどにより、そのまま利用しているというのが多いのかもしれない。
しかしながら、情シスとして危惧すべきことは、「Windows Updateなどによるセキュリティパッチの更新」が50.8%しか行われていない事実である。
これは「個人向けPCでのこと」と言ってしまえばそれまでかもしれないが、人のマインドは変わらない。20代・30代では約5割、パソコン習熟度で見てもレベル4で約3割、レベル3では約4割の人たちが”セキュリティパッチ更新を行わない”のである。
もちろん、すべての人がPCを使った業務に従事しているわけではないと思うが、企業における「情報セキュリティ教育」の必要性を感じた結果である。

何故、行われないセキュリティパッチ更新

次にセキュリティパッチ更新が行われない理由を見てみることにする。

Windows Updateなどのセキュリティパッチの更新を行っていないと回答したPCユーザーがその理由として挙げたのは、「具体的な方法が分からないから」、「設定などが面倒くさいから」、「対策をする理由が分からないから」となっている。
中には「費用がかかるから」という理由もあがっていることを考えると、そもそも「セキュリティパッチとは?」という理解が不足している結果ではないかと思われる。

Windows 10ではWaaS(Windows as a Service)などと訴求し、以前よりも頻繁に更新プログラムをインストール必要があるのは確かであるが、PC利用者は必要最低限のセキュリティを確保するための方法は知識として身につけなければならない。

知りたいセキュリティ情報、しかしそのハードルも

PC利用者はセキュリティ情報に関心がないわけではない。事実、調査結果でも、「被害を防ぐための予防策や被害が生じた場合の対応策などの具体的事例に関する情報」や「最新のセキュリティ事象やセキュリティに関する被害の情報」などは興味があったとしている。

その一方で、セキュリティ情報を収集する際の問題点として、「知らない用語が多い」、「内容が難しい」、「情報が多すぎる」が挙げられている。

確かに興味を持って取り組まないと3文字略語や4文字略語に参ってしまうかもしれない。
また、年代別では70代以上は「自分に関係がある情報なのかわからない」という割合が他の世代よりも高くなっている。Windows 95が導入されたのが45歳、大方の人はWindows XPで定年を迎えたことでしょう。その後、SaaS/クラウド時代になり、Windows UpdateもWaaSと呼ばれるなど、日進月歩のセキュリティ技術を追いかけ続けるのは難しいという表れなのか。

今や確定申告も昔ながらの紙からPC入力による出力に変わるなど、生活の基盤にもPCは欠かせない存在になっているからこそ、情報セキュリティは利用者個人にすべての負担を押し付けないような仕組みや制度が必要なのかもしれない。

 

【執筆:編集Gp ハラダケンジ】


本レポートは、IPA様の調査レポートを元に作成しております。
ソース:https://www.ipa.go.jp/security/economics/ishikichousa2019.html

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. PCNW:専門家に聞くインシデント発生現場の課題と対策【ITトレンド勉強会#2】1/28(金)開催

  2. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  3. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  4. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  5. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  6. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る