IPA、「5分でできる!情報セキュリティポイント学習」ツールを公開


 IPA(独立行政法人 情報処理推進機構)は27日、中小企業関係者を対象とした情報セキュリティ対策について理解を深めるための学習ツール「5分でできる! 情報セキュリティポイント学習―事例で学ぶ中小企業のためのセキュリティ対策―」を発表。28日よりIPAサイトで公開する。

 28日公開される「5分でできる!情報セキュリティポイント学習」ツールは、2009年3月に公開された「5分でできる!自社診断シート」の診断項目と連動しており、学習時間は1テーマあたり5分。

情報セキュリティ対策で大企業との格差が開く中小企業

IPA理事 仲田 雄作氏

 発表会で挨拶に立ったIPA理事の仲田 雄作氏は、「大企業の情報セキュリティ対策は進んできているが、それに比べて中小企業はだいぶ遅れている」と指摘。

 仲田理事は、「セキュリティポリシーの策定について比較すると、平成15年度には策定済の大企業は38.8%、中小企業は22.9%で両者の差は15.9%だったところ、平成19年度には大企業が67.0%、中小企業32.8%と、その差は34.2%と開いている」と格差が拡大している状況をIPA調査の数字を挙げて説明した。

 また、「中小企業では受託仕事も多いが、実際に個人情報などの情報漏えいが日々起こっている状況の中で、委託元から情報セキュリティ対策について確認されることが多くなっている」として、中小企業の事業面においても情報セキュリティ対策が必須となりつつあることを指摘した。

 大企業の対策が進む中で中小企業の対策が立ち遅れている状況を受けて、IPAでは2007年10月に「中小企業の情報セキュリティ対策に関する研究会」を設置。研究会の成果として、2009年3月に「中小企業の情報セキュリティ対策ガイドライン」を公開。合わせて、中小企業が自社の情報セキュリティ対策をかんたんにチェックする手段として「5分でできる!自社診断シート」も公開した。

中小企業の約7割が入門レベルの合格基準に達しない~IPA調査

「中小企業の情報セキュリティ対策に関する研究会」委員長を務める 工学院大学 大木栄二郎教授

 IPAは3月に公開した中小企業向けの「5分でできる!自社診断シート」をもとに、4月から7月にかけて日本全国の66社に聞き取り調査を実施。調査結果を発表した。

 直接聞き取る調査方法を選んだのは、「アンケートでは小さい企業からはなかなか戻ってこないため実態が把握しにくい」ため。調査対象の企業は首都圏と地方、また従業員規模で大(101~300人)、中(20~100人)、小(20人)の企業をまんべんなく状況がわかるように選定し、ヒアリングをかけたという。

 IPAでは3月に発表した「5分でできる!自社診断シート」を作成した際には「中小企業で7割くらい達成しているものと想定していたが、実際に聞き取り調査を行った結果では、逆に「7割が入門レベルの合格基準に達していなかった。全般的な傾向としては、組織全体としての取り組みが弱い点が挙げられる」と調査結果を紹介。

 また、資料をもらって手元にあっても開いて見ようとしないという実態も明らかになったという。「難しそうで見てもわからない、業務に追われて見る時間がない」などがその理由で、この調査結果を受けて、IPAでは「関連団体の協力を得てセミナーなどの機会を設けて社外からの直接的な助言が得られるようにするほか、紙で提供するだけではなく、学習ツールなど理解を助けるツールを提供していく」という今後の取り組み方針について述べた。

 「中小企業の情報セキュリティ対策に関する研究会」委員長を務める工学院大学の大木栄二郎教授は、調査結果について、「中小企業でも高い得点を取っているところは、経営者がやる気になっている。情報セキュリティ対策などは、トップダウンでやらないとうまくいかない」と指摘。

 「そういう意味で、今回公開するツールは経営者にぜひ見ていただきたいと考えている。経営者と話してみると、情報セキュリティ対策は危機管理に直結する問題であり、重要性を理解していない人はあまりいない。しかし、実際に対策しているところがまだ少ないという状況だ。このツールが、実際に着手していただくための一歩になればいいと考えている。」(大木教授)

情報セキュリティ対策が進んだ大企業と中小企業の格差が大きくなっている民間の教材では、実務者向けで、業務の合間にできるような短時間の学習ツールがないため、中小企業の実務担当者向けにツールを作成することにしたという

「5分でできる!情報セキュリティポイント学習」ツール

 IPAの情報セキュリティ技術ラボラトリー長 小林 偉昭氏は28日に公開する「5分でできる!情報セキュリティポイント学習」ツール開発の背景について、「現状では、情報セキュリティというと専門的な書籍などが多い一方で、実務にあたる人のための教材が少ない。また、学習に長時間を要する教材が多く、業務の合間に短時間で学習できるショートモジュール型のものが少ない」と述べ、こうした「民間の教材にはない分野の裾野を埋めていこうという考え方」だと説明。

 開発にあたって目指したのは、「現場の生の声を取り入れたツールで、短時間で集中的にできること。また、オフィスで利用するものなので、画面があまりケバケバしくないもの」という点だという。

 ツールはOSのアップデートやパソコンの持ち込みなど、105の学習テーマが設けられている。学習者は、105の学習テーマから好きなものを選んでダウンロードする。内容は、導入、具体的な事例、学習の意図、正しい対処法、確認テスト、修了証の発行という段階を踏む形になっている。修了証はプリントできるため、上司に確認用に提出するなどの利用が可能だという。

 ツールは基本的には1つのテーマずつダウンロードして学習するようになっており、ダウンロードの負担を考えて、1ファイルは2MB以内に納めている。また、 株式会社ベクターの協力を得て、Vectorサイトで一括ダウンロードも提供。「5分でできる!情報セキュリティポイント学習」ツールのページでVectorサイトからの一括ダウンロードへのリンクを設ける。

 ツールの動作環境としては、Windows XP SP3以降/Vista SP2以降での動作が確認されている。また、Microsoft .NET Framework Ver.2.0 SP2以降、Adobe Flash Player 9以降、Internet Explorer 6 SP1以降が必要となる。

105の学習テーマを設け、それぞれ1つのプログラムとしてダウンロードにより提供。テーマ1つのファイルサイズは2MB、学習時間は5分以内に制限した。13の課題を、調査の結果とくに対策の遅れている中小企業の製造業や販売業向けを想定して、さらに経営者と一般社員向けも考慮し、105の学習テーマを設けた
ソフトウェアのアップデートについて学ぶツールの画面事例は、「再現ドラマ」形式で、興味を持ちやすいように工夫されている。最後に学習結果をチェックする簡単なテストがあり、修了証が学習テーマ1つごとに発行される

関連情報

(工藤 ひろえ)

2009/10/27 14:26