東京(2023年3月6日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー*であるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、日本市場におけるセキュリティ教育(セキュリティ意識向上トレーニング)の現状について調査するために、日本企業・団体のオフィスワーカーとIT意思決定者を対象に実態調査を2022年12月に実施し、その調査結果を実態調査レポートとしてまとめました。
KnowBe4では、本実態調査の集計結果を次の9つの注目ポイントとしてまとめています。
さらに、KnowBe4 Japanが日本、オーストラリア、シンガポールの3地域の調査結果を比較することで、日本におけるサイバーセキュリティ対策の現状を次の7つから考察しています。
総論としては、KnowBe4 Japanは次のようにこの7つのポイントを分析しています。
KnowBe4 Japanの営業活動全般を総括するガブリエル・タンは、本実態調査について、次のようにコメントしています。
「KnowBe4がこれまで指摘してきたように、本実態調査はサイバーセキュリティの人的防御対策において日本が立ち遅れていることを明らかにしています。ここに来て、サイバー攻撃は大規模組織から小規模組織へとそのターゲットを拡大してきています。今、組織の規模を問わず、現行のサイバーセキュリティ対策を再検討すべきです。米国サイバーセキュリティ調査会社であるCybersecurity Venturesは、サイバーセキュリティの最新のレポートで、2023年にサイバー犯罪の被害コストが8兆米ドルに達すると報じています。この被害コストを国家の経済規模に換算すると、サイバー犯罪はなんと、米国、中国に次いで世界第3位の経済大国となります。サイバー攻撃集団は、組織を上げて、日本企業・団体を狙っています。日本は、今まで、日本語という言語障壁で守られてきました。サイバー攻撃者は、ChatGPTなどのAIツールを駆使して、この障壁を超えて、詐欺行為を仕掛けてきています。サイバー攻撃は明らかに詐欺犯罪です。これに立ち向かうためには、セキュリティ教育から行動変化を起こし、これを習慣化して、行動変容・セキュリティカルチャーの醸成につなげることが必要であることを認識しなければならないのです。」
2023年3月23日(木)に開催される日経クロステック主催の情報セキュリティ戦略セミナー2023で「日本のサイバーセキュリティ/人的防御対策の現状と今取るべきアクションプラン」と題してガブリエル・タンが講演します。その中で、本実態調査の考察について解説します。本講演の視聴をご希望の方は、次のURLへアクセスして、お申し込みください。
https://project.nikkeibp.co.jp/event/se230323
また、本実態調査レポートをご希望の方は、KnowBe4 Japan合同会社までメール( info@knowbe4.jp )または03-4586-4540 まで電話にてお問い合わせください。
<KnowBe4について>
KnowBe4は、人的防御層(ヒューマンデフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年12月現在、5万6千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(19,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(350種のインタラクティブトレーニングモジュール、546種の動画トレーニングモジュール、1437種のセキュリティ教育/トレーニングコンテンツ)を提供しています(2022年12月27日現在)。
**独立行政法人情報処理推進機構(IPA)が情報セキュリティに対する意識調査や実態調査については、https://www.ipa.go.jp/security/products/products.html を参照してください。