2019年12月、個人情報の窃取を目的としたマルウェア「Emotet(エモテット)」への感染を狙った標的型攻撃メールが出回り、被害が広がった。一般的にこのような標的型攻撃メールの成功率は高く、企業がメールフィルターなどの各種セキュリティシステムを導入しても、攻撃メールの16%程度はシステムによる防御をすり抜けてしまう(※)。最終的に被害を防ぐことができるかどうかは、従業員一人一人のセキュリティ意識レベルが重要になる。
KnowBe4, Inc.が提供するセキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4(ノウビーフォー)」は、組織内部に向けて模擬的なフィッシング攻撃を仕掛け、結果から組織全体や従業員個人のセキュリティのリスクレベルを判断して、最適なオンライン教育プログラムを自動で提案するサービスだ。
このほど、株式会社東陽テクニカは、KnowBe4の新機能として、組織全体および従業員個人のセキュリティ意識を評価してスコア化する「アセスメント機能」を、1月17日にリリースする。同機能は、セキュリティ意識レベルだけでなく組織でのセキュリティカルチャーを7つのカテゴリーに分類し、その評価をスコアで可視化する。セキュリティカルチャーとは、組織のセキュリティに影響を与える考え方、習慣、社会的行動を指す。
同機能により従業員個人、組織全体のセキュリティ意識レベルの強みと弱みを洞察し、KnowBe4のセキュリティ教育コンテンツを組織全体で適切に受講できるようにする。「KnowBe4 アセスメント」の主な特長は以下の通り。
- セキュリティ意識レベルの実力評価(SAPA)
・全従業員を対象にセキュリティ意識レベルを評価(アンケート形式、23 問)
・評価の結果は、組織の強みと弱みに分けて提供(サマリー分析レポート)
結果により個人単位で抱える課題に絞ったセキュリティ教育カリキュラムを立案する。 - セキュリティカルチャー評価(SCA)
・組織全体のセキュリティカルチャーを評価
・評価の結果を全体および、7つのカテゴリーごとに提供
結果を活用してセキュリティカルチャーのベースラインを確立し、セキュリティカルチャーの変化・進化に追従しながらセキュリティ教育カリキュラムを立案する。
※ KnowBe4調べ