概要
パーソナライズされたセキュリティ意識向上トレーニングを提供し、組織全体のサイバーセキュリティリスクを確認するためには、ユーザーの脆弱性を知ることが不可欠です。ThreatSim® フィッシングシミュレーションはユーザーのフィッシング攻撃への意識と、実際の攻撃からの影響の受けやすさを評価します。CyberStrength® ナレッジアセスメントは重要なサイバーセキュリティトピックについてのユーザーの理解度を測ります。
ThreatSimの機能と利点
実際に行われているフィッシングを用いたテンプレート
ThreatSim® では様々なフィッシング・スピアフィッシング攻撃に対する組織の弱点を発見します。他のフィッシングシミュレーションツールとは異なり、Dynamic Threat Simulationのフィッシングテンプレートは、業界をリードするProofpointの脅威インテリジェンスが発見した、実際に使われている最新の餌(ルアー)をもとにして作られています。
13のカテゴリにわたる700種類以上のフィッシングテンプレート(毎月追加)が提供されており、以下を含む複数の脅威タイプを用いてユーザーを評価できます。
- 悪意のある添付ファイル
- 埋め込まれたリンク
- 個人データ提供の依頼


標的を絞ったフィッシング意識向上トレーニング
ThreatSimでは、フィッシングキャンペーンを組織に合うようにカスタマイズして作成し、管理するツールが提供されています。自動学習登録機能を使用すれば、フィッシングシミュレーションに騙されたユーザーに対して、関係するインタラクティブトレーニングを簡単かつタイムリーに割り振ることができ、適切なトレーニングを適切なタイミングで適切な人に実施できるようになります。
シミュレーション攻撃に騙されたユーザーには、実践的な「ジャスト・イン・タイム」のレッスンも送られます。Teachable Momentsによってユーザーは訓練の目的、実際の攻撃の危険性、そして今後どのようにすれば罠を回避できるかを学ぶことができます。
ThreatSimの主な機能
システムクリックの除外
ユーザーが実際にクリックしたのか、またはメール保護ツールがクリックしたのかを判別して、正確な情報を収集します。
Dynamic Threat Simulation
このフィッシングテンプレートには、Proofpointの脅威インテリジェンスが発見した、実際に犯罪者が使っている最新の餌(ルアー)を用いています。
自動学習登録
攻撃に弱いユーザーに対して的を絞ったトレーニングを自動的に提供し、効率を上げます。
ThreatSim Smishingシミュレーション
ユーザーの携帯電話にテキストメッセージ(カスタマイズ可能)を直接送信して、SMS/テキストフィッシング(Smishing)の危険に関するユーザーの理解度を測ります。
ThreatSim USBシミュレーション
現在蔓延している危険な脅威であるUSBドロップの疑似攻撃を行って、従業員の弱点を確認します。またこれにより従業員は、ウイルス感染させた外付けメモリデバイスによる攻撃のコンセプトを理解できるようになります。
CyberStrengthの機能とメリット
ユーザーのセキュリティ意識のアセスメント
フィッシングは、組織が直面するサイバー攻撃の一つにすぎません。CyberStrength®は、組織レベルから個人レベルまで、潜在的な弱点を評価するエンドツーエンドのナレッジアセスメントツールです。様々なサイバーセキュリティトピックにわたる185以上の質問ライブラリから選択できます。また質問をカスタマイズして、自社組織のポリシーや手順についての理解度を測ることもできます。


継続的な改善
CyberStrengthを使って従業員の理解度の測定基準を設定した上で定期的に再評価を行うことで進捗状況が確認でき、注意すべき分野にフォーカスできるようになります。これらのデータに基づいた知見と、Proofpoint独自の継続的セキュリティ意識向上アプローチを組み合わせることで、サイバーセキュリティへの意識向上と教育計画をさらに改善し、パーソナライズされたトレーニングを提供し、そしてエンドユーザーリスクを低減させることができます。
CyberStrengthの主な機能
継続的に追加される185以上の質問ライブラリ
質問ライブラリから質問を選択できます。このライブラリはインタラクティブトレーニングの内容に合致するよう作られており、また継続的にアップデートされています。
質問とアセスメントのカスタマイズ
自社組織に関係するポリシーと特定のトピックについて、ユーザーの理解度を評価できます。
11の事前定義されたアセスメント
事前にセットされた質問を使えば管理タスクを効率化できます。またフォローアップトレーニングにユーザーを自動登録できます。
