公認認定が英国内でのセキュリティ意識向上トレーニングの推進を後押し
東京(2024年1月24日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー(*)であるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、英国の国家サイバーセキュリティセンター(NCSC)がKnowBe4の「Security Essentials for the United Kingdom」トレーニングを公認セキュリティトレーニング・コースとして認定したことを発表しました。
NCSC(National Cyber Security Centre)は、英国のサイバーセキュリティ当局であり、日本語では「国家サイバーセキュリティセンター」等と訳されます。NCSCは英国の複数の省庁にまたがっていたサイバーセキュリティに係る各種機能を統合して、2016年10月に新設された組織で、サイバー空間における脅威評価を横断的に実施し,官民におけるサイバー空間上の脅威情報共有を推進しています。今回KnowBe4が認定を受けたNCSCの認定プログラムは、経験豊富なトレーニングプロバイダーが提供する高品質のトレーニングコースを保証することを目的として、公認セキュリティトレーニング・コースを認定しています。認定を受けるために提出されたコースは、一連のベンチマークに照らして、(1)サイバーセキュリティの基礎を徹底的に学ぶための初心者対象(Awareness)と(2)専門的な能力開発のための詳細な専門者対象(Application)の2つのレベルで厳格に評価されています。
メリーランド大学の世界的な調査によると、サイバー犯罪は39秒ごとに全世界で発生しています。英国では、TwentyFour IT社によると、毎分4.55件のサイバー攻撃が企業に対して行われていると推定されています。これらの統計は、サイバーセキュリティに対する危機意識が、仕事だけでなく私生活においても、すべての人にとって重要であることを明らかにしています。サイバー空間にはどのような脅威が潜在しているのかを理解することが重要であり、同様に、どのように脅威を特定し、回避するのか、また、サイバー攻撃を受けた場合、どのように迅速かつ効果的に対処するのかを理解することも極めて重要です。組織におけるサイバーセキュリティ・トレーニングは、今ほど不可欠なことはないと言えます。
また、BDO社(世界第5位のアカウンティングネットワークファーム)の調査レポートによると、英国の中規模組織の60%が2023年に詐欺を経験しており、その主な原因はフィッシングなどのサイバー攻撃であったことと報じています。
今回のNCSC認定について、KnowBe4のCEOであるストゥ・シャワーマンは次のようにコメントしています。
「当社の英国向けSecurity EssentialsコースがNational Cyber Security Centreの認定を受けたことに感激しています。このコースが英国におけるトレーニングコースの最高基準を満たしていることを意味し、英国の組織により多くのセキュリティ意識を普及させる上で大きな役割を果たすと確信しています。」
KnowBe4「Security Essentials for the United Kingdom」トレーニングコースは、情報セキュリティの世界を包括的に学習する総合基礎コースであり、受講者とその組織がサイバー犯罪の被害に遭うのを防ぐための様々な概念を解説しています。修了後は、インシデント報告と対応の重要性を理解し、脆弱性を減らし、情報を安全に保つための戦略を学ぶことができます。また、組織だけでなく、家庭を守るセキュリティ意識も身につけることができます。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(24,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(365種のインタラクティブトレーニングモジュール、541種の動画トレーニングモジュール、1478種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2023年11月末現在)。
