ホワイトペーパー「Data Confirms Value of Security Awareness Training and Simulated Phishing(データが実証するセキュリティアウェアネストレーニングと模擬フィッシング演習の価値)」をリリース
東京(2023年11月9日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム*のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、世界中の6万人を超えるKnowBe4のユーザー組織から匿名で収集したデータに基づき、サイバーセキュリティ・リスクの低減にセキュリティアウェアネス(意識向上)トレーニングと模擬フィッシング演習がどれだけ効果があるかを分析した新たな調査結果を発表しました。
この調査結果は、この種の調査分析においては最大クラスのもので、少なくとも年に1回はセキュリティア意識向上トレーニングを受講した3,200万人以上のエンドユーザーとそのエンドユーザーが受けた模擬フィッシング演習であるフィッシング・セキュリティ・テスト(PST)4億9,300万回以上のデータを集計分析しています。今回新たにリリースされたホワイトペーパー「Data Confirms Value of Security Awareness Training and Simulated Phishing(データが実証するセキュリティアウェアネストレーニングと模擬フィッシング演習の価値)」は、この調査分析結果を掲載しています。
調査結果の注目ポイントは、次の通りです。
- PSTを頻繁に利用しているグループは、そうでないグループよりフィッシングメールの検知において優れたパフォーマスを示した。
- PSTの頻度が高いグループほど、フィッシングテスト結果は良かった。PSTの実施頻度は多ければ多いほど良い。
- 毎週PSTを実施したグループは、四半期に1回以下しか実施しなかったグループに比べ、リスク低減効果が2.74倍高かった。
- 訓練期間が長ければ長いほど、フィッシングテストの成績が向上した。
- セキュリティアウェアネストレーニングと模擬フィッシング演習の両方を実施したグループが最も良い結果を出した。
KnowBe4のデータドリブンディフェンスエバンジェリストである Roger Grimes(ロジャー・グライムス)は、今回の調査分析結果について次のようにコメントしています。
「私たちが分析した世界中の膨大なデータを基にすると、最も効果的なサイバーセキュリティ・リスク削減を獲得するには、すべての従業員がセキュリティアウェアネストレーニング(SAT)プログラムの一環として、頻繁に模擬フィッシング演習を受けるべきです。フィッシングとソーシャルエンジニアリングは悪意のあるデータ侵害の70-90%を占めるため、これを軽減する方法に焦点を当てることは、包括的なサイバー防衛戦略にとって非常に重要です。KnowBe4は、セキュリティアウェアネストレーニング(SAT)とフィッシングシミュレーションに対する真価を確認する具体的な実証データが得られたことを嬉しく思っております。」
今回の調査分析結果に関連して、KnowBe4のお客様は、KnowBe4のプラットフォームがサイバー防御とリスク軽減に果たす重要な役割に加えて、サイバーセキュリティ戦略にセキュリティ意識向上トレーニングと模擬フィッシング演習を組み込むことの全体的な有効性を次のように証言しています。
- 「セキュリティ意識向上トレーニングと継続的なアセスメントによって、私たちの組織は、従業員が日常業務で不審なコンテンツを認識し、それを避ける能力を向上させることができました。セキュリティ脅威は常に進化しており、防御メカニズムが機能しなくなることは避けられません。そうなったとき、従業員を最後の防衛ラインとして機能させるために、全従業員が最新動向と不審なパターンを理解し当事者として関与することが重要です。KnowBe4のおかげで、セキュリティチームに必要な労力を最小限に抑え、従業員に適切で有益な情報を提供できるようになりました。」 ITセキュリティオペレーション統括シニアマネージャー
- 「私たちのセキュリティ意識向上プログラムは、徹底した防御戦略の重要な要素です。私たちが直面するすべてのリスクを軽減するためのオールインワンの技術的なコントロールは存在しません。多要素認証を回避する新しいフィッシング詐欺手口であるAiTMやその他の高度な攻撃は、増加の一途をたどっています。従業員は最も大切な資産であり、組織の防衛の最前線です。KnowBe4と提携して包括的なセキュリティ意識向上プログラムを構築し、一貫してセキュリティ意識を改善することで、新しい脅威やこれから出現してくる未知の脅威にプロアクティブに対処することができます。」 ITセキュリティ担当マネージャー
英語版のホワイトペーパー「Data Confirms Value of Security Awareness Training and Simulated Phishing(データが実証するセキュリティアウェアネストレーニングと模擬フィッシング演習の価値)」をご希望の方は、次のURLからPDFファイルをダウンロードしてください。
https://www.knowbe4.com/hubfs/Data-Confirms-Value-of-SAT-WP_EN-us.pdf
なお、本ホワイトペーパーは現在、日本語に翻訳中です。ご希望の方は、https://www.knowbe4.jp/contact-us のお問い合わせフォームに記入してお申し込みください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(24,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(358種のインタラクティブトレーニングモジュール、536種の動画トレーニングモジュール、1462種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2023年10月末現在)。