セキュリティ教育プラットフォーム:主な機能と利点
統合プラットフォーム
セキュリティ意識向上プログラムは非常にフレキシブルです。特定のナレッジに対するアセスメント、攻撃シミュレーション、インタラクティブなトレーニングモジュール、セキュリティ意識向上ビデオ、そしてマテリアルの中から必要なものを選択して、パーソナライズされたセキュリティ教育プラットフォームに追加できます。そしてこの学習管理システム (LMS) で、ユーザーの登録、アセスメントの選択、ユーザーの自動学習登録、および結果の確認ができます。
リアルタイム レポート
ビジネス インテリジェンス機能を使えば、CyberStrength ナレッジアセスメント、ThreatSimフィッシングシミュレーション、ThreatSimスミッシング/USBシミュレーション、インタラクティブセキュリティ意識向上トレーニングモジュールにおけるユーザーの成績をトラッキングできます。
絵来るポートが可能なレポートは、対応が必要なエリア、トピック、ベストプラクティスを可視化し、セキュリティリスクの低減や組織全体での意思決定の迅速化に役立ちます。
カスタマイズ可能なコンテンツ
セキュリティ教育プラットフォームは魅力的なインタラクティブコンテンツを中心としていますが、さらに会社のブランドやカスタマイズしたメッセージを組み込むこともできます。
- プラットフォームやセキュリティ意識向上マテリアルに会社のロゴを追加できます。
- CyberStrengthナレッジアセスメントのポートフォリオに独自の質問を追加できます。
- ThreatSimシミュレーションのフィッシング及びスミッシングテンプレートのコンテンツを作成できます。
- Teachable Momentのメッセージ(攻撃シミュレーションに騙されたユーザーに表示されるメッセージ)をカスタマイズできます。
- 「トレーニングジャケット」を使用して各インタラクティブトレーニングモジュールの始めと終わりにカスタムコンテンツ(ポリシーの確認や修了証明書など)を追加できます。
多言語サポート
ビジネスのグローバル展開を考慮して、35以上の言語でアセスメントとトレーニングを提供しています。さらにセキュリティ教育プラットフォームでは、ドロップダウンメニューからエンドユーザーが自分で言語を選択できます。多言語サポートページでは、翻訳言語の一覧がご覧になれ、また海外ユーザー向けにローカライズされたトレーニングがなぜ必要なのを説明しています。
自動学習登録
自動学習登録機能は、Proofpointが他社に先駆けて提供した、時間節約に役立つ機能です。この機能を利用すれば、ThreatSimフィッシングシミュレーションにだまされたユーザーや、事前定義されたCyberStrengthナレッジアセスメントの成績が期待値以下だったユーザーにフォローアップトレーニングを自動的に割り当てられます。トレーニングを全員に割り当てることもできますが、その一方で、自動学習登録機能を用いれば、脅威に最も弱いエンドユーザーに的を絞ったトレーニングを迅速に提供できます。これにより教育プログラムを大幅に効率化し、また、最も注意が必要なユーザーに集中して対処できるようになります。
コミュニケーション及び優先順位付けツール
エンドユーザーに割り当てられたセキュリティ教育プラットフォームトレーニングモジュールは、完了期限順に表示されます。管理ツールを使えば、他のインタラクティブトレーニングモジュールを隠したりエンドユーザーにリマインダーを送ることができるので、エンドユーザーは現在自分にどのトレーニングが割り当てられているかすぐにわかります。新入社員向けメッセージ、新しいパスワード、新しい課題、課題の修了、課題のリマインダーなど、通知メールのテンプレートも多数提供しています。標準テンプレートをそのまま使用することもできますし、メールの内容を完全にカスタマイズすることも可能です。
エンドユーザーの同期
End-User Synchronization (Sync) アプリケーションを使うと、管理者はオンプレミスの Active Directory (AD) やクラウドベースの Azure AD を活用して、セキュリティ教育プラットフォーム内でユーザーやグループを自動的に追加・管理することができます。これにより、管理者は手動のユーザーインポート機能を使用してユーザーリストをアップデートしたり、ユーザープロパティの維持や削除をする必要がなくなります。
セキュリティ機能とカスタマイズ可能なパスワードポリシー
プラットフォーム管理者のログインに二要素認証を利用することもできます。これを用いると管理者機能やデータには、権限を持たない人はアクセスできなくなり、セキュリティを更に強化できます。この機能を利用したい場合はカスタマーサポートに依頼してください。
また、ユーザーがパスワードを使いまわせないよう制限したり、ログインを複数回失敗するとアカウントを自動にロックすることもできます。これによりセキュリティ強化とポリシー順守が実現できます。さらに、一定期間アクセスがなければアカウントをロックするよう事前に設定できるので、アカウント管理が簡単になり、セキュリティも強化できます。
またプラットフォーム内で、会社のポリシーに沿ったパスワード管理ができるようカスタマイズができます。これにより、ベストプラクティスに沿って、プラットフォーム全体で一貫性のある管理ができます。
ランダムスケジューリング
メールサーバーやITヘルプデスクへの負荷を分散するために、フィッシング攻撃シミュレーションの送付タイミングをランダムに分散させることができます。また一斉に送信すると、ユーザーが同僚と会話してシミュレーションだと気付いてしまいアセスメントの統合性が失われるので、この機能を使うことでそのような事態を避けることができます。
U.S. Section 508及びWCAGへの準拠
モバイル対応モジュールはU.S. Section 508 スタンダードとWeb Content Accessibility Guidelines (WCAG) 2.0 AA 基準に準拠しており、障害を抱えるユーザーでもこれらのモジュールの受講と修了が可能です。
GDPR データ消去権への準拠
GDPR に準拠するため、セキュリティ教育プラットフォームには [消去] ボタンがついており、管理者はユーザーの個人データをシステムから消去することができます。