重大なヒューマンリスクに対する組織のセキュリティ文化を測定・強化する「Program Maturity Assessment」ツールを提供
東京(2025年7月10日発)- 統合型のヒューマンリスクマネジメントで世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーである KnowBe4(本社:米国フロリダ州タンパベイ、社長兼 CEO:ブライアン・パルマ(Bryan Palma))は、IT およびサイバーセキュリティのリーダーが組織のセキュリティ文化を測定し、改善するための無料戦略ツール「KnowBe4 Program Maturity Assessment (PMA)」を発表しました。このツールは、まず人に焦点を当てた改善から始めることを目的としています。PMA は現在、英語版で利用可能です。日本語を含むその他の言語でも順次提供する予定です。
人間の行動が、ますます巧妙化する攻撃者によって標的にされ、悪用される中、組織は機能している部分を明らかにし、改善点の測定方法ついて明確にする必要があります。KnowBe4 の『Security Culture: How-to Guide』によると、セキュリティ文化は、安全行動の最も強力な予測要因のひとつですが、それを効果的に評価および管理するためのツールを整備している組織はごくわずかです。
セキュリティ文化の専門家であるペリー・カーペンターによって作成された PMA は、ヒューマンリスクマネジメント(HRM)に焦点を当てた、構造化された実践的な自己評価フレームワークを提供します。技術的な評価やコンサルタント依存のフレームワークとは異なり、 PMA はセキュリティ文化の重要な10個の指標において、実行可能なインサイトを専門用語を使わずに提供します。抽象的なサイバーセキュリティの概念を、組織の規模や業界を問わず、すぐに実行可能な具体的な行動に変換します。
PMA の主な特徴:
- 総合的な評価:リーダーシップ、従業員の行動、ビジネスプロセスの統合を検証します
- 客観的なスコアリング:40の Culture Maturity Indicators(CMI、文化成熟度指標)について、明確で定量化可能な結果を提供します
- 弱点の特定:従業員のマインドセットから経営層のコミュニケーションまで、弱点のある領域を正確に特定します
- 戦略的ロードマップ:成熟度レベルに基づいてカスタマイズされた推奨事項を提供します
- 実行可能な次へのステップ:ヒューマンディフェンス層を強化するための次のステップを提供します
評価が完了すると、ユーザーには5段階のスケールによるパーソナライズされた成熟度分類、すべての指標に関する視覚的なフィードバック、および優先順位付けされた推奨事項が共有されます。取り組みをさらに深めたい場合は、KnowBe4 HRM+(ヒューマンリスクマネジメント)プラットフォームによる成熟度加速および持続的なセキュリティ文化の構築方法について、追加でご相談いただけます。
KnowBe4 チーフヒューマンリスクマネジメントストラテジスト ペリー・カーペンター(Perry Carpenter)のコメント
「意味のあるプログラムには目的と影響の明確さが必要です。これは特にヒューマン リスク マネジメントプログラムにおいて重要で、プログラムの明確性と影響力が欠如していると、組織は気付かないうちに脆弱な状態にさらされる可能性があります。組織には、ヒューマン リスク マネジメントプログラムの有効性を示し、リーダーシップにその価値を証明する手段が必要です。これは、プログラムが人間という要素—つまり従業員の日常の意思決定が組織のセキュリティに重大な影響を与えるということを考慮していない場合に特に重要です。PMA は、リーダーが改善の重点領域を特定し、リソースを効果的に配分し、より強靭なセキュリティ文化を築くための、明確でデータドリブンなアプローチを提供します。これは、組織が情報に基づいた意思決定を行い、持続可能な文化変革を促進するためのインサイトを提供するものです」
詳しい情報や評価実施のお問い合わせは、KnowBe4 の公式サイトをご覧ください。