セキュリティ関連トレーニング、投資に見合う効果を実証

この記事のURLhttp://japan.internet.com/busnews/20040426/11.html

IT 担当スタッフの25％以上がセキュリティ関連のトレーニングを受けた組織では、最近6か月でセキュリティ被害を経験したと回答したのは半数以下だった。そんな調査結果が出た。

これは、Computing Technology Industry Association (CompTIA) が昨年に引き続き行なった2回目の調査。詳しくは26日に発表される予定だが、IT 担当スタッフの25％以上がセキュリティ関連のトレーニングを受けていた組織では、それ以下の組織に比べ、セキュリティ事故件数が19.7％少なかった (46.3％対66.0％)。CompTIA は、IT 業界内で作られた各業務の実務能力基準の認定活動などを行なっている、国際的な業界団体。

この調査は、900近くの組織を対象に、IT 関連のセキュリティおよび担当スタッフについて、認識や意見を調べたものだ。意外なことではないが、IT インフラにおいてはセキュリティ関連のトレーニングと資格認定が重視されていることが分かった。

担当スタッフに IT セキュリティ資格を取らすよう投資している企業のうち、70％が投資に見合った成果があり、セキュリティが強化されたと回答している。また、そうしたトレーニングや資格取得については、回答企業の68％が、特定ベンダーに偏らない中立的なものが最善の道だと答えた。

IT セキュリティ関連スキル習得に最も効果的な方法は何かとの質問については、「実践的・体験型のトレーニング」という回答がいちばん多かった (78％＝昨年行なった調査と同率)。「過去の経験」は、昨年の48％から65％に急増し、第2位に上昇した。逆に「独学」は、昨年の67％から53％に減って第3位に落ちた。

この調査では、IT 部門スタッフ全員にセキュリティ関連トレーニングを課している組織が増えていることも明らかになった。昨年の調査では IT スタッフ全員にセキュリティトレーニングを課している企業は11％だったが、今年はそれが15％に増加している。

より劇的に増えたのは、IT スタッフの半数以上にセキュリティ関連トレーニングを課している組織の割合だ。昨年の22％から今年は31％に急増した。