Woman Using iPad Protected by a Cloud Data Protection Service

フィッシング攻撃シミュレーションとナレッジアセスメント

ユーザーに関して、フィッシング攻撃からの影響の受けやすさと、サイバーセキュリティのベストプラクティスの知識を評価します。

概要

パーソナライズされたセキュリティ意識向上トレーニングを提供し、組織全体のサイバーセキュリティリスクを確認するためには、ユーザーの脆弱性を知ることが不可欠です。ThreatSim® フィッシングシミュレーションはユーザーのフィッシング攻撃への意識と、実際の攻撃からの影響の受けやすさを評価します。CyberStrength® ナレッジアセスメントは重要なサイバーセキュリティトピックについてのユーザーの理解度を測ります。

ThreatSimの機能と利点

実際に行われているフィッシングを用いたテンプレート

ThreatSim® では様々なフィッシング・スピアフィッシング攻撃に対する組織の弱点を発見します。他のフィッシングシミュレーションツールとは異なり、Dynamic Threat Simulationのフィッシングテンプレートは、業界をリードするProofpointの脅威インテリジェンスが発見した、実際に使われている最新の餌(ルアー)をもとにして作られています。

13のカテゴリにわたる700種類以上のフィッシングテンプレート(毎月追加)が提供されており、以下を含む複数の脅威タイプを用いてユーザーを評価できます。

  • 悪意のある添付ファイル
  • 埋め込まれたリンク
  • 個人データ提供の依頼
Real-World Phishing Templates
Targeted Phishing Awareness Training

標的を絞ったフィッシング意識向上トレーニング

ThreatSimでは、フィッシングキャンペーンを組織に合うようにカスタマイズして作成し、管理するツールが提供されています。自動学習登録機能を使用すれば、フィッシングシミュレーションに騙されたユーザーに対して、関係するインタラクティブトレーニングを簡単かつタイムリーに割り振ることができ、適切なトレーニングを適切なタイミングで適切な人に実施できるようになります。

シミュレーション攻撃に騙されたユーザーには、実践的な「ジャスト・イン・タイム」のレッスンも送られます。Teachable Momentsによってユーザーは訓練の目的、実際の攻撃の危険性、そして今後どのようにすれば罠を回避できるかを学ぶことができます。

ThreatSimの主な機能

システムクリックの除外

ユーザーが実際にクリックしたのか、またはメール保護ツールがクリックしたのかを判別して、正確な情報を収集します。

Dynamic Threat Simulation 

このフィッシングテンプレートには、Proofpointの脅威インテリジェンスが発見した、実際に犯罪者が使っている最新の餌(ルアー)を用いています。

自動学習登録

攻撃に弱いユーザーに対して的を絞ったトレーニングを自動的に提供し、効率を上げます。

ThreatSim Smishingシミュレーション

ユーザーの携帯電話にテキストメッセージ(カスタマイズ可能)を直接送信して、SMS/テキストフィッシング(Smishing)の危険に関するユーザーの理解度を測ります。

ThreatSim USBシミュレーション

現在蔓延している危険な脅威であるUSBドロップの疑似攻撃を行って、従業員の弱点を確認します。またこれにより従業員は、ウイルス感染させた外付けメモリデバイスによる攻撃のコンセプトを理解できるようになります。

CyberStrengthの機能とメリット

ユーザーのセキュリティ意識のアセスメント

フィッシングは、組織が直面するサイバー攻撃の一つにすぎません。CyberStrength®は、組織レベルから個人レベルまで、潜在的な弱点を評価するエンドツーエンドのナレッジアセスメントツールです。様々なサイバーセキュリティトピックにわたる185以上の質問ライブラリから選択できます。また質問をカスタマイズして、自社組織のポリシーや手順についての理解度を測ることもできます。

CyberStrength questions
CyberStrength reporting dashboard

継続的な改善

CyberStrengthを使って従業員の理解度の測定基準を設定した上で定期的に再評価を行うことで進捗状況が確認でき、注意すべき分野にフォーカスできるようになります。これらのデータに基づいた知見と、Proofpoint独自の継続的セキュリティ意識向上アプローチを組み合わせることで、サイバーセキュリティへの意識向上と教育計画をさらに改善し、パーソナライズされたトレーニングを提供し、そしてエンドユーザーリスクを低減させることができます。

CyberStrengthの主な機能

継続的に追加される185以上の質問ライブラリ

質問ライブラリから質問を選択できます。このライブラリはインタラクティブトレーニングの内容に合致するよう作られており、また継続的にアップデートされています。

質問とアセスメントのカスタマイズ

自社組織に関係するポリシーと特定のトピックについて、ユーザーの理解度を評価できます。

11の事前定義されたアセスメント

事前にセットされた質問を使えば管理タスクを効率化できます。またフォローアップトレーニングにユーザーを自動登録できます。

セキュリティ意識向上トレーニング製品をお試しください

包括的なサイバーセキュリティプラットフォームに興味を惹かれてWombatを選びました。Wombatのプラットフォームを用いると、内部リスクを評価でき、最も教育が必要な従業員がわかります。そこにトレーニングのターゲットを絞ることができるので、セキュリティ体制を効果的に強化できます。Wombatはサイバーセキュリティトレーニングモジュールを常に拡充しており、私たちは企業としてのそういった姿勢を高く評価しています。
ITセキュリティ及びリスク管理マネージャー
フィッシングシミュレーションテンプレートは常に最新化されており、またリアリティを持たせるために自社の状況や環境に即したカスタマイズも簡単にできます。
システムアドミニストレーター
Wombatは顧客と共に積極的に問題に取り組んでくれます。最初にソリューション概要の説明を受け、セキュリティ意識向上プログラムの実施について明確なイメージをつかむことができました。現在はWombatのサポートのおかげで自社のセキュリティを正しく評価することができており、それに基づいてWombatの継続的トレーニング方法を実践しています。統合プロセスはシームレスで、また、ThreatSimは非常に役立っています。
サービスセンタースペシャリスト