20
May

【米国リリース抄訳】
2020年度版KnowBe4 ベンチマーキング調査レポート: トレーニングを受けていないエンドユーザーの37.9%がフィッシング詐欺被害に遭うと指摘

全業種および全組織規模平均で、前年度に比べて、PPP(フィッシング詐欺ヒット率)が大幅に増加


※当資料は、2020年3月24日に米国で発表されたニュースリリースの抄訳版です。
https://www.knowbe4.com/press/new-knowbe4-benchmarking-report-finds-37.9-of-untrained-end-users-will-fail-a-phishing-test

米国フロリダ州タンパベイ(2020324日発) -
世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、本日、2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したことを発表しました。PPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)は社員ひとり1人がどれくらい攻撃被害を受けやすいかを測定可能な指標として可視化するもので、本レポートはPPPを業界別のベンチマーキングとして統計分析したものです。

Benchmark図

本ベンチマーキング調査では、ベースラインベンチマーキングにおいて、KnowBe4のトレーニング開始前に、これまでにセキュリティ意識向上トレーニングを実施したことがない企業や組織に対して現状把握を行っています。このベースラインベンチマーキング集計結果によると、トレーニング前の全業種および全組織規模の平均PPPは前年度に比べて8.3%悪化し、2020年度は37.9%へ増加しています。トレーニングを実施しない場合、規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に極めて脆弱であることが示されています。

KnowBe4のCEOであるStu Sjouwerman(ストゥ・シャワーマン)は、本ベンチマーキング調査結果について、次のようにコメントしています。
「この数年の統計として、平均PPPは毎年、前年度比増加の傾向にあることを確認しています。この統計データは、KnowBe4が提唱するNew Schoolと呼ぶ新しいスタイルのセキュリティ意識向上トレーニングと繰り返し実行される模擬フィッシング演習の必要性を浮き彫りにしています。セキュリティプロフェッショナルとして、KnowBe4は、セキュリティ教育へ向けてエンドユーザーを行動喚起しなければなりません。われわれのエンドユーザーが、進化するサイバー脅威に対して、態勢を整え、常に警戒することを徹底することは、これまでに増して必要になってきています。」

90日間のKnowBe4のトレーニングと模擬フィッシング演習の結果、平均PPPは60%以上改善され、37.9%から14.1%へと減少しています。その後、1年間にわたり月次の模擬フィッシングテストと継続的なトレーニングを実施することで、PPPは大幅に改善され、4.7%までに減少しています。全業種平均で、1年間にわたるトレーニングと演習によって、87%の改善率を達成しています。

詳細につきましては、KnowBe4の業界別フィッシングベンチマーキング調査レポート(英語版)を下記のリンクからダウンロードしてください。
https://info.knowbe4.com/phishing-by-industry-benchmarking-report

日本語版の業界別フィッシングベンチマーキング調査レポートをご入り用な方は、info@knowbe4.jpまでメールでご請求ください。

なお、本調査レポートは、下記の弊社販売代理店様からも入手可能です。
       -  東陽テクニカhttps://www.toyo.co.jp/ict/catalog/list/?contents_type=2808&c1=2779&l=2
       -  電通国際情報サービスhttps://www.isid-security.com/knowbe4/

KnowBe4について>
KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。https://www.knowbe4.com/