セキュリティカルチャーに関する基本的な考え方や定義について説明し、セキュリティカルチャーの構築と強化に向けて取り組むときの7つの基本的なステップを具体的に提示
東京(2023年5月16日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム(*)のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、この度、セキュリティカルチャーの基本概念を定義し、強固なセキュリティカルチャーを構築し、従業員に浸透させ、維持するために導入すべきステップについて解説した「2023 Security Culture How-To Guide(セキュリティカルチャー構築・強化ガイド)」を日本語化して、日本企業・団体のために提供することを発表しました。
KnowBe4では、セキュリティカルチャーを「組織のセキュリティに影響を与える組織共通の考え方、習慣、社会的な振る舞い」と定義しています。さらに、KnowBe4の「2022年版セキュリティカルチャーレポート」で説明しているように、セキュリティカルチャーは7つのディメンジョン(基軸)に分解して評価することが可能です。これらのディメンジョンには、セキュリティやポリシーに対する社員の姿勢、振る舞い・習慣的行動、セキュリティに関する問題や活動に対する認知、セキュリティに関連する報告・連絡、コミュニケーション、セキュリティポリシーのコンプライアンス、組織の暗黙のツール、常態・常識、個人の責任感が含まれ、セキュリティカルチャーを測定するために使用できます。
本ガイドは、セキュリティカルチャーに関する基本的な考え方や定義について説明し、セキュリティカルチャーの構築と強化に向けて取り組むときの7つの基本的なステップについて詳細に解説します。また、実際の取り組みの事例や、改善がどれだけ進んだかを簡単に測定および追跡するためのチェックリストも紹介します。
KnowBe4のCEOであるストゥ・シャワーマンは、本ガイドの公開にあたって次のようにコメントしています。
「セキュリティカルチャーは、組織のリスクを低減し、全社的なセキュリティレベルを高める重要な鍵を握っています。KnowBe4は、セキュリティカルチャーを、ソーシャルエンジニアリングや他の悪意のある攻撃を利用するサイバー攻撃者から組織を保護するための教育を受け、優れた対策を実践できる強力な従業員を作り出す重要な柱であると考えています。強固なヒューマンファイアウォールを構築し、セキュリティカルチャーを強化するために取り組んでいる世界各国の組織の一助となるように、このセキュリティカルチャー構築・強化ガイドを制作しました。」
KnowBe4の「2023 Security Culture How-To Guide」(英語版)は、https://www.knowbe4.com/hubfs/Security-Culture-How-To-Guide-WP-1091_EN-US.pdf からダウンロードいただけます。 また、日本語版の「2023 Security Culture How-To Guide(セキュリティカルチャー構築・強化ガイド)」をご希望の方は、KnowBe4 Japan合同会社までメール( info@knowbe4.jp )または03-4586-4540 まで電話にてお申し込みください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年12月現在、5万6千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(20,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育/トレーニングコンテンツ)を提供しています(2023年2月末現在)。
