Email Isolation Banner

CyberStrength:主な機能と利点

230以上の設問ライブラリ

インタラクティブセキュリティ意識向上トレーニングモジュールでカバーしたトピックに関する設問を230以上提供しており、エンドユーザーの理解度をテストすることができます。全ての設問は35以上の言語で提供されているので、海外のユーザーにも各地の言語で正確なアセスメントをすることができます。

このライブラリには、フィッシング関連の設問(メール/URL/Webサイトの安全な使用を含む)が多数含まれていますが、フィッシング関連だけではなく、その他のサイバーセキュリティ問題(モバイルデバイスやモバイルアプリの正しい使用、ソーシャルエンジニアリング詐欺の理解と回避、人/場所/データ/システムに悪影響を及ぼすその他の行動など)に関する設問も含まれます。

カスタムアセスメント

ライブラリ内の設問はいくつでも、どのような組み合わせでも使用可能なため、自社ポリシーの理解、既知のセキュリティ問題、自社に特に関連するその他のトピックなど、ニーズにあったサイバーセキュリティナレッジアセスメントを組み立てられます。エンドユーザーにはプロパティ(部門、職務内容、等)を割り当てられるので、それを使って全ユーザーや特定のターゲットグループにアセスメントを課すことができます。どのトピックをどのユーザーにいつ送付して、いつまでを完了期限とするかは自由に決められます。

事前定義されたCyberStrength

CyberStrengthにはオプションが12個あり、それぞれにあらかじめ選定された設問が含まれています。このオプションを使えば管理作業が簡単になり、ナレッジアセスメントとインタラクティブセキュリティ意識向上トレーニングモジュールをシームレスに連携できます。事前定義されたCyberStrengthアセスメントには自動学習登録オプションがあり、管理者がアセスメントの合格/不合格ラインを設定しておけば、不合格のユーザーには自動的にフォローアップトレーニングが割り当てられます。

以下は現在提供されている事前定義CyberStrengthオプションと、自動学習登録機能が利用できるサイバーセキュリティ意識向上トレーニングモジュールです。

広範なナレッジアセスメント

ブロードアセスメントには3つのオプション(55問、33問、22問)があります。これら3つのオプションに含まれる設問は、コンプライアンス以外のCyberStrengthトピックから選ばれています。一般データ保護規則(GDPR)、保護されるべき医療情報(PHI)/医療保険の携行性と責任に関する法律(HIPAA)、ペイメント カード インダストリー データ セキュリティ スタンダード(PCI DSS)に関する設問はこのオプションからは除外されています。

以下の11のセキュリティ意識向上トレーニングモジュールでは、自動学習登録機能(アセスメント結果に基づき自動的にトレーニングを割り当てる機能)のオン/オフを切り替えられます。

  • データの保護と抹消
  • メールセキュリティ
  • モバイルデバイスセキュリティ
  • パスワードポリシー
  • 個人識別情報
  • 物理的セキュリティ
  • 安全なソーシャルネットワーク
  • より安全なWebブラウジング
  • 職場外のセキュリティ
  • ソーシャルエンジニアリング
  • URLトレーニング

一般的トピック及び関連するインタラクティブトレーニングモジュール

事前定義されたアセスメントは6つあり、そのそれぞれに特定のトピックに関する10~15個の設問が含まれます。ユーザーが特定のトピックをしっかりと理解できていない場合には、それに関するサイバーセキュリティトレーニングモジュールをユーザーに自動的に割り当てることもできます。

  • フィッシング - メールセキュリティ、URLトレーニング、フィッシングのイントロダクション、危険なリンクの回避、危険な添付ファイルの回避、データ入力フィッシング
  • セキュリティ保護策 - データの保護と抹消、物理的セキュリティ、パスワードポリシー
  • 外出時のセキュリティ - モバイルデバイスセキュリティ、モバイルアプリセキュリティ、職場外のセキュリティ
  • オンラインでの安全 - より安全なWebブラウジング、安全なソーシャルネットワーキング
  • 個人データの保護 - 個人識別情報(PII)、データの保護と抹消
  • メール保護の基本 - フィッシングのイントロダクション、危険なリンクの回避、危険な添付ファイルの回避、データ入力フィッシング

コンプライアンス関連トピック及び関連するインタラクティブトレーニングモジュール

3つの事前定義されたコンプライアンス関連CyberStrengthアセスメントには、一般データ保護規則(GDPR)、PHI/HIPAA、PCI DSSのサイバーセキュリティ要件に関する10~15の設問が含まれます。自動学習登録機能を使えば、アセスメントの成績が悪かった場合は、それに関するフォローアップトレーニングモジュールをユーザーに自動的に割り当てることができます。

  • ペイメント カード インダストリー – - ペイメント カード インダストリー データ セキュリティ スタンダード(PCI DSS)
  • 保護されるべき医療情報 - 保護されるべき医療情報(PHI)
  • GDPR - GDPR概要、GDPRの施行

レポート

CyberStrengthレポートでは成績が一目でわかり、例えばどの部門にどのフォローアップトレーニングが必要か、などの調整がしやすくなります。このレポートにはサイバーセキュリティアセスメントに関連する以下のような主要ファクターを含みます。

  • 個人、グループ、全体スコア
  • 自社ユーザーのスコアと全世界のユーザーのスコアを比較したベンチマークデータ
  • トピック/カテゴリーごとのスコア
  • 最も正解率の低い質問
  • 完了状況

セキュリティ教育プラットフォームとの統合

CyberStrengthはセキュリティ教育プラットフォーム(情報セキュリティプロフェッショナル向けの学習管理システム)のコンポーネントの一つです。シングルサインオンで全てのアセスメント/教育ツールにアクセスでき、直感的なインターフェースでプログラムの構成や管理が簡単に行えます。

アセスメントの構築や割り当て、進捗確認、ビジネスインテリジェンスの共有、ROIの確認なども簡単です。

多言語サポート

CyberStrengthの185以上の設問は35以上の言語で提供されており、さらに増える予定です。また、当社のセキュリティ教育プラットフォームの管理者機能を使えば、各地域向けのセキュリティ意識向上とトレーニングプログラムの作成、提供、管理を効率化できます。