2019年12月、個人情報の窃取を目的としたマルウェア「Emotet(エモテット)」への感染を狙った標的型攻撃メールが出回り、被害が広がった。一般的にこのような標的型攻撃メールの成功率は高く、企業がメールフィルターなどの各種セキュリティシステムを導入しても、攻撃メールの16%程度はシステムによる防御をすり抜けてしまう(※)。最終的に被害を防ぐことができるかどうかは、従業員一人一人のセキュリティ意識レベルが重要になる。
KnowBe4, Inc.が提供するセキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4(ノウビーフォー)」は、組織内部に向けて模擬的なフィッシング攻撃を仕掛け、結果から組織全体や従業員個人のセキュリティのリスクレベルを判断して、最適なオンライン教育プログラムを自動で提案するサービスだ。
このほど、株式会社東陽テクニカは、KnowBe4の新機能として、組織全体および従業員個人のセキュリティ意識を評価してスコア化する「アセスメント機能」を、1月17日にリリースする。同機能は、セキュリティ意識レベルだけでなく組織でのセキュリティカルチャーを7つのカテゴリーに分類し、その評価をスコアで可視化する。セキュリティカルチャーとは、組織のセキュリティに影響を与える考え方、習慣、社会的行動を指す。
同機能により従業員個人、組織全体のセキュリティ意識レベルの強みと弱みを洞察し、KnowBe4のセキュリティ教育コンテンツを組織全体で適切に受講できるようにする。「KnowBe4 アセスメント」の主な特長は以下の通り。
- セキュリティ意識レベルの実力評価(SAPA)
・全従業員を対象にセキュリティ意識レベルを評価(アンケート形式、23 問)
・評価の結果は、組織の強みと弱みに分けて提供(サマリー分析レポート)
結果により個人単位で抱える課題に絞ったセキュリティ教育カリキュラムを立案する。 - セキュリティカルチャー評価(SCA)
・組織全体のセキュリティカルチャーを評価
・評価の結果を全体および、7つのカテゴリーごとに提供
結果を活用してセキュリティカルチャーのベースラインを確立し、セキュリティカルチャーの変化・進化に追従しながらセキュリティ教育カリキュラムを立案する。
※ KnowBe4調べ
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
