1. トップ
  2. サービス・ソリューション
  3. 商品・サービス
  4. Proofpoint Security Awareness Training(PSAT)

Proofpoint Security Awareness Training(PSAT)

組織のメンバーのセキュリティー意識向上を実現!

  • 商品・サービス
  • セキュリティー

新しいセキュリティートレーニング、Proofpoint Security Awareness Trainingとは?

サイバー攻撃に対する備えとして、多くの組織でさまざまなセキュリティーシステムの導入が進んでいますが、巧妙化する標的型攻撃やビジネスメール詐欺などの「人」に対する攻撃をすべてセキュリティーシステムで防ぐことは困難です。そのため、セキュリティーシステムとは別のアプローチとして、一人一人のセキュリティー意識を向上させることが重要です。
しかし、セキュリティー教育では勉強の形骸化や効果測定ができないなどの課題があります。
 
組織のメンバー一人一人のセキュリティー意識を向上させ、さらに、効果測定も同時に実施できるのが、セキュリティーアウエアネストレーニング(セキュリティー意識向上トレーニング)です。
セキュリティー意識向上トレーニングサービスの一つである、Proofpoint Security Awareness Training(以下、PSAT)では標的型攻撃を模したメールを利用した訓練と多彩なトレーニングコンテンツで継続的に「人」にアプローチし、ダッシュボードで効果を可視化することができます。
訓練、教育、効果確認などを継続的に繰り返すことで、セキュリティー教育よりも効率的にセキュリティー意識の向上を実現できます。

セキュリティー意識向上の必要性

フィッシングや標的型攻撃、ビジネスメール詐欺などの攻撃は、システムの脆弱性を直接つくわけではなく、人が URL をクリック、機密情報を入力してしまうなど、最初の入り口が人となる、人を狙った攻撃です。 人を狙った攻撃はシステムでは防御できないため組織のメンバーへの教育が重要視されています。

人を狙った攻撃は増え続けています。独立行政法人情報処理推進機構(IPA)が発表した、組織における「情報セキュリティ10大脅威2024」※1では、「標的型攻撃による機密情報の窃取」は4位、「ビジネスメール詐欺による金銭被害」は8位にランクインしています。
また、IPAが公開している資料※2では、米国連邦捜査局(Federal Bureau of Investigation:FBI)によると、2016 年 6 月から2021 年 12 月までに、米国インターネット犯罪苦情センター(Internet Crime ComplaintCenter:IC3)を含む複数の情報源に報告されたビジネスメール詐欺の発生件数は、全米 50州と 177 カ国で 241,206 件、被害総額は約 433 億米ドル(未遂を含む)にのぼっています。1件あたりの平均被害額は約18万米ドル(日本円では約 2,300万円)にもなり、非常に大きな被害をもたらす脅威となっています。

米国でのビジネスメール詐欺による年間総被害額は2015年から2021年で約10倍に推移
米国でのビジネスメール詐欺による年間総被害額(百万米ドル)

被害に遭ってしまうと、金銭被害はもちろん、情報漏えいやマルウエア感染、データ改ざんなども発生する可能性があり、企業の社会的信用を失う恐れがあります。こうした攻撃はシステムのセキュリティーをすり抜けて、心の隙や信頼関係につけこむといった、人の脆弱性を狙ってきます。これらの攻撃は、最新のウイルス対策を実施していても100%防御することは困難です。
被害に遭わないためには、もしもの時、適切な対応ができるように組織のメンバーのセキュリティー意識を向上し続けることが重要です。

※1:独立行政法人情報処理推進機構「情報セキュリティ10大脅威2024」https://www.ipa.go.jp/security/10threats/10threats2024.html
※2:独立行政法人情報処理推進機構「ビジネスメール詐欺(BEC)の特徴と対策」https://www.ipa.go.jp/security/bec/hjuojm0000003cce-att/000102392.pdf

従来型訓練の課題

攻撃が成功すると、機密情報が搾取されたり、金銭をだまし取られたりするなど、組織にとって大きな打撃となります。そのため、これまで多くの組織では、標的型攻撃を模したメールを利用した訓練(以下標的型メール訓練)が実施されてきました。 しかし、従来から行われている標的型メール訓練では、下記のような課題があります。

  • 開封率を下げることが目的になり、形骸化してしまっている
  • メール作成、受講案内、状況確認など、訓練を実施する管理者の負担が多い
  • 従業員のトレーニングの理解度や進捗の把握が困難で、効果測定が難しい

PSATではこのようなセキュリティー教育における課題を解決します!

PSATのメリット

標的型メール訓練とトレーニングコンテンツの組み合わせで継続的な教育が可能

組織のメンバーへのセキュリティー教育は繰り返し行うことが大切です。PSATはSaaS型のため管理者が標的型メール訓練やトレーニングコンテンツの配布を自由に、回数無制限で継続的に行えます。

標的型メール訓練のテンプレートとトレーニングコンテンツで管理負担軽減

PSATでは標的型メール訓練の豊富なテンプレートとゲーム形式やビデオ形式など多彩トレーニングコンテンツをご用意しています。管理者は負担の大きいテンプレートやトレーニング作成作業を減らすことができ、受講者は飽きることなく積極的にトレーニングに取り組むことができます。

ゲーム形式トレーニング
ゲーム形式トレーニング
ビデオ型トレーニング
ビデオ型トレーニング

ダッシュボードでメンバーのセキュリティーレベルの把握が容易

PSATではトレーニングの進捗状況や標的型メール訓練の結果を、ダッシュボードでリアルタイムに確認できます。管理者への自動レポート配信やデータのエクスポートも可能です(XLS, CSV,PDF など)。導入効果や現状を可視化でき、リスクが高い部署やメンバーに追加でトレーニングを実施するなどの効率的な運用や、上層部への状況報告にもお役立ていただけます。

PSATの四つの機能

「診断」、「教育」、「強化」、「評価」の四つの機能を循環させることで効率的に組織のメンバーのセキュリティー意識向上を実現します。

「診断」、「教育」、「強化」、「評価」の四つの機能を循環させることで効率的に従業員のセキュリティー意識向上を実現します

Why ユニアデックス?

セキュリティー商材の豊富な取り扱い実績があり、さまざまな商材を組み合わせたご提案が可能です。お客さまのご要望をふまえ、最適なセキュリティーソリューションをクラウド、 オンプレミス環境問わずにご提供します!

お問い合わせ

 製品の詳しい説明、お見積りのご相談をご希望の際はお気軽にお問い合わせください。

商品販売元

Proofpoint 新規タブで開く

更新日:2024年03月15日

関連情報

カタログダウンロード

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る