Proofpoint SAT (Security Awareness Training)
Security Awareness Training
攻撃者がこれまで以上に直接「人」を狙うようになり、さまざまなサイバーセキュリティ問題の 95% がヒューマンエラーに端を発しています。そのため、的を絞った実世界の脅威に即した教育をユーザーに実施し、実際に脅威に直面したときにどうすべきかを各自が学べるようにしましょう。Proofpoint Security Awareness Training は包括的なソリューションを利用して、従業員に組織を守る力を与え、実際の悪意のあるリンクをクリックする割合は 30% 低下しています。また、Gartner の Magic Quadrant では 6 年連続でリーダーに選出されています。
的を絞ったデータに基づくアプローチでユーザーの耐性を高める
プルーフポイントはサイバーセキュリティ教育と意識向上に包括的なアプローチをとっており、行動を変化させ、実際にセキュリティにおける成果をもたらす実績のあるフレームワークをご提供しています。Proofpoint Security Awareness Training なら、ユーザーそれぞれの脆弱性、役割、能力に的を絞ってカスタマイズしたサイバーセキュリティ教育をオンラインでご利用いただけます。また、そのような教育を「一口サイズ」で実施するため、持続的な習慣を形成できます。これにより、ユーザーが巧妙な攻撃に直面したときに適切な対応をとることが可能になります。さらに、情報セキュリティ最高責任者 (CISO) が必要とするあらゆる指標を追跡します。
デモを見るサイバーセキュリティ意識向上の文化を育み、危険な行動を明確化する
診断
最初のステップは、組織での基準を決め、ユーザーのサイバーセキュリティ知識レベルとプログラムとのギャップを理解することです。Proofpoint SAT (Security Awareness Training) では、ナレッジ アセスメントや文化アセスメントと、脅威インテリジェンスによるフィッシング攻撃シミュレーション テストを通して、プログラムのどこに焦点を当てるべきかをお知らせすることができます。また、Proofpoint TAP (Targeted Attack Protection) と統合し、実際の攻撃において最もクリック数の多いユーザーや Very Attacked People™(VAP) に関するインサイトを提供します。
プルーフポイントなら、ユーザーが知っていること、ユーザーが脅威に直面した際にどのような行動を取るか、セキュリティについてどのように感じているか理解することができます。これらの要素により、セキュリティ意識向上プログラムをユーザー固有のニーズに適合させることができます。
以下が提供されます。
- 実際の脅威に基づいたフィッシング/USB 攻撃シミュレーション
- ナレッジ アセスメント
- 文化アセスメント
- VAP や最もクリック数の多いユーザーを確認できるレポート
リスクアセスメントの詳細
行動の変化
優れたサイバーセキュリティ意識向上への次のステップは、危険な行動を変えることです。プルーフポイント独自の適応型学習フレームワークなら、的を絞った脅威ベースのトレーニングをユーザーに割り当てることができます。 これはカスタマイズ可能なオンライン サイバーセキュリティ教育であり、ユーザーのニーズと弱点に焦点を当てることで、行動の変化を促進します。そして、その行動の変化は、セキュリティ意識向上ナレッジの上に定期的に積み上げられます。
プルーフポイントのメール セキュリティ ソリューションと統合すると、コンテキストに基づくナッジを提供し、怪しいメールについてユーザーに注意喚起することができ、ユーザーはメール警告タグを使用して不審なメッセージを報告できるようになります。また、不審なメッセージを報告したユーザーそれぞれ個別にフィードバックすることで、正しい行動を強化することもできます。
ハイライト:
- マイクロ学習コンテンツ
- 適応型学習フレームワーク
- 実世界の脅威に即したトレーニング
- メール警告タグ
- メール自動対処 Proofpoint CLEAR (Closed-Loop Email Analysis and Response)
行動変化の詳細
評価
最後に、重要な指標を収集することで、Proofpoint Security Awareness Training プログラムの成果を測定し、成功の度合いを同業他社と比較してベンチマークすることが可能になります。シミュレーションおよび実際の攻撃の両方について、ユーザーが報告したメールの正確率、クリック率、報告率を識別できます。また、Proofpoint Security Awareness Training でプログラムの可視性が向上するため、成果について経営幹部に報告しやすくなります。さらに、改善が必要な部分に焦点を当てることもできるようになります。
以下が提供されます。
- CISO ダッシュボードを使ったベンチマークとその他の重要な指標
- リアルタイムレポート
- 特に脆弱なユーザーの可視化
セキュリティ プログラム評価の詳細