米国フロリダ州タンパベイ(2025年1月14日発)/東京(2025年1月28日発)- 統合型セキュリティ意識向上トレーニングとヒューマンリスク管理で世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、新しいホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches(効果的なセキュリティ意識向上トレーニングはデータ侵害を減少させる)」をリリースし、データ侵害を削減するセキュリティ意識向上トレーニング(SAT)の効果をデータに基づいて実証しました。
本調査リサーチのポイントをまとめると、次のとおりです。
効果的なSATプログラムを実施するために、KnowBe4は、最低でも四半期に一度はトレーニングセッションと模擬フィッシング演習を行う組織に助言していますが、実施頻度を増やすことにより、さらなる効果を生み出しています。この調査レポートでは、サイバーセキュリティにおける1つの重要な命題「セキュリティ意識向上トレーニングが、実際のサイバー攻撃に対して、組織のリスクを低減するか?」にアプローチしています。 本調査レポートの分析は、定期的かつ効果的なSATを実践している組織では、人的リスク要因が大幅に減少し、現実世界での危害が減少していることを実証しています。
KnowBe4のデータドリブン防御エバンジェリストである Roger Grimes(ロジャー・グライムス)は、今回の調査分析結果について次のようにコメントしています。
「ソーシャルエンジニアリングとフィッシングがもたらす被害は、サイバー攻撃を成功させる他の原因をすべて合計しても、それには到底及びません。この論証は、説得力があり、明確です。フィッシングのシミュレーション演習を定期的に行う効果的なセキュリティ意識向上トレーニングは従業員を教育し、サイバーセキュリティの脅威による人的リスクを大幅に軽減します。」
データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであることを考えると、この調査は、データ侵害の防止においてセキュリティ意識向上トレーニングが果たす重要な役割について、貴重な洞察を与えてくれています。KnowBe4では、効果的なSATプログラムを、少なくとも毎月のセキュリティ意識向上トレーニングと模擬フィッシング演習を含むものと定義しています。
ホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches(効果的なセキュリティ意識向上トレーニングはデータ侵害を減少させる)」(英文)をご希望の方は、ここからダウンロードしてください。
また、このホワイトペーパーの日本語版をご希望の方は、ここからダウンロードしてください。
<KnowBe4について>
KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の7万社を超える企業や団体によって採用されています。今、KnowBe4は、長年にわたるAI/機械学習(ML)の研究開発をベースに、新たな市場である「ヒューマンリスク管理」への挑戦を開始しています。https://www.knowbe4.com/ja/