KnowBe4(ノウビフォ)
Kevin Mitnickセキュリティ意識向上トレーニング
ニューノーマル時代のトレーニング
従来のサイバーセキュリティトレーニングには、さまざまな課題がありました。
例えば、
- 参加者の時間調整が必要な集合教育では開催機会が限定される
- 資料回付や試験だけでは知識の定着が困難
- 効果測定や可視化が困難
などが挙げられます。
一方で、堅牢なシステムであっても使い方ひとつでセキュリティ事故につながってしまうように、トレーニングの重要性はより一層高まっています。
知識を詰め込むのではなく、意識を高め、気づきを与え、自ら考える行動を促すようなラーニングプログラムは、セキュリティ対策の最後の砦となります。
セキュリティ意識向上トレーニング
苦痛な教科書ベースの座学ではなく、映像と時には楽しみながらも学び続けられるラーニングソリューションとマネジメントをご提案します。
- サブスクリプションレベルに応じた無制限のコンテンツアクセス
- セキュリティ界のNETFLIXとも称されるビデオをはじめ、モバイル向け短編映像やニュースレター、ポスター、クイズやアンケートなど多様なコンテンツを準備
- リモートワークやコロナ等、現在の状況に即した教育コンテンツが充実
- 自社独自コンテンツをアップロード(SCORM形式)してKnowBe4の受講者管理プラットフォームで一元的に管理可能
フィッシングメール模擬演習
本番さながらのメール攻撃訓練を通じ、実際に攻撃を受けた際にどのように行動すべきかを学びます。報告、添付ファイル開封、クリックなど訓練メールに対して行った動作に基づいて評価分析を実施することが可能です。
リスクスコアの測定と記録
部署別個人別のリスクスコアを測定、記録することで、意識向上トレーニングの効果を可視化します。また、業界や組織規模に応じたベンチマークとの比較が可能です。
模擬演習結果のトレーニング計画へのフィードバック
模擬フィッシングメールをクリックしたユーザをグループ化し、適切なトレーニング受講へ誘導
ソリューション比較
| KnowBe4 | メール演習のみ | 従来型意識向上 トレーニングのみ | メール演習と 従来型意識向上 トレーニング | |
|---|---|---|---|---|
| トレーニング効果の可視化 | ◎ | × | × | △ (分析内製要) |
| トレーニングコンテンツの 楽しみやすさ | ◎ | × | × | × |
| トレーニングコンテンツの 利用しやすさ | ◎ | × | × | × |
| 実践的なメール攻撃訓練 | ◎ | △/○ | × | △/○ |
| メール演習結果の トレーニング計画への反映 | ◎ | × | × | △ (分析内製要) |
| 費用 | ○ | ◎ | ○ | △ |
| 総合評価 | ◎ | × | × | △ |
セキュリティ意識向上トレーニング導入支援サービス
単に受講記録や監査対応のための教育プログラムではなく、従業員が楽しみながらセキュリティリテラシを身につけ、行動変容を促すようなトレーニング計画策定を支援します。人間はミスを犯すものという前提に立ち、人の脆弱性を突く攻撃からいかに組織を守るかという観点から、実践的なトレーニング計画策定を弊社のサイバーセキュリティ専門家がナビゲートします。テレワーク等現実に即したテーマ選定や、数値化された習得度測定(アセスメント)結果、トレーニングコンテンツへのアクセス手段、対象ユーザの業務リスク要素分析や部門や地域ごとの段階的展開など、実行可能な計画策定を通じて、セキュリティ意識向上トレーニングの投資効果を高めます。
セキュリティ意識向上トレーニング継続的支援アドバイザリーサービス
翌年度以降のトレーニング計画立案に際し、お客様の業務リスクや社会情勢などを踏まえ、サイバーセキュリティ専門家の観点から助言、推進方法についてのコンサルティングを行います。
お客様に必要なご支援内容にあわせてご提案いたしますので、お気軽にご相談ください。
例)サイバーセキュリティ意識向上トレーニング計画策定や推進方法に関する、ご訪問・ウェブ会議での月次アドバイザリーワークショップ