KnowBe4が、SecurityCoachによって解明された従業員の危険な行動トップ10を公開

SecurityCoachは、セキュリティ上の危険な行動に応じて、ユーザーをリアルタイムに注意喚起し、セキュリティコーチングする

東京（2023年6月9日発）- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム（*）のプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、同社の新製品「SecurityCoach」によって解明された従業員が業務用デバイスで行っている危険な行動のトップ10を公開しました。

 SecurityCoachは、危険な行動を犯したユーザーにリアルタイムのトレーニングアラートを与えることで、従業員の行動変容を実現し、全社を巻き込んだセキュリティカルチャーの醸成につなげることを支援します。SecurityCoachを導入することで、IT/セキュリティプロフェッショナルは、企業内にすでに導入されているセキュリティスタックを活用して、SecurityCoachのリアルタイムコーチングメニューを設定することができます。この設定によって、検出されたイベントに対して、適切なセキュリティコーチング（SecurityTip ）をユーザーに即座に配信することを可能にします。 

 SecurityCoachは、昨年11月に発表されて以来、数多くの既存のセキュリティ製品との統合を可能にしてきました。KnowBe4は、この製品統合によって検出されたお客様の従業員の危険な行動を調査分析して、このたび、従業員の危険な行動の上位10を公開しました。

 ＜従業員の危険な行動のトップ10＞ 

1. エンターテインメントサイト・ドメイン/ストリーミングサービスへのアクセス
2. ゲームサイトへのアクセス
3. グレーメール（通販サイトなどの勧誘メール）の受信
4. アダルトサイトへのアクセス
5. 未承認または悪意あるアプリの利用 
6. 検出された危険なサイトへのアクセス
7. 未承認のUSBやリムーバブルメディアの利用
8. 個人を特定できる情報 (PII = Personally Identifiable Information)の情報共有
9. 未許可のクラウドバックアップまたはクラウドストレージの利用
10. 悪意のあるメールの添付ファイルの開封 

2022年版Verizonデータ侵害調査報告（Verizon 2022 Data Breach Investigations Report)は、データ侵害の82%に人的要因が含まれていると指摘しています。しかし、IDCによると、ヒューマンレイヤーのセキュリティ対策に割り当てられているIT支出は3%にも達していません。

 KnowBe4のCEOであるストゥ・シャワーマンは、今回の従業員の危険な行動トップ10公開について次のようにコメントしています。
「ソーシャルエンジニアリング攻撃の急増に伴い、従業員が最大のリスク要因であることに変わりはありません。しかし、適切なトレーニングとコーチングを受けることで、従業員はヒューマンファイアウォールとして機能し、最後の防衛線となることができるのです。KnowBe4の新製品であるSecurityCoachから得られたこれらの結果は、間違いなく注意喚起すべき懸念事項であり、強固なセキュリティカルチャーを構築することの重要性を再確認するものです。」 

 本調査結果のポイントをまとめたPDF（英文）をご希望の方は、次のURLをアクセスしてください。https://www.knowbe4.com/hubfs/SecurityCoach-Top-10-Risky-Behaviors-Infographic.pdf

また、日本語化されたPDFをご希望の方は、KnowBe4 Japan合同会社まで電話（03-4586-4540） またはお問い合わせフォーム（https://www.knowbe4.jp/contact-us ）にてお問い合わせください。 

 ＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2023年5 月現在、6万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp にアクセスしてください。

＊セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング／ランディングページ演習テンプレート（20,000種以上）に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ（340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育／トレーニングコンテンツ）を提供しています（2023年3月末現在）。