JPCERT/CC では、2006年度および 2007年度に、標的型攻撃についての調査を行いました。それらの調査から、「IT セキュリティ予防接種」は、比較的小規模な企業・組織にとって、電子メールに起因する情報セキュリティ上の脅威に対する適切な対応方法のみならず、情報セキュリティ上の脅威情報を組織内で共有する必要性に関する意識の向上を図る上でも、有効な教育手法であることがわかりました。
2008年度は、2007年度の基本的な予防接種実施手順を踏襲した上で、より幅広い業種と企業規模を対象に、2600人に予防接種を実施しました。
その結果から、企業の組織形態や従業員の属性に応じた IT セキュリティ予防接種の効果を高める実施方法を考察し、報告書にとりまとめました。
なお、本調査については、作業の一部を株式会社ブロードバンドセキュリティに委託して実施しました。