継続的トレーニングの手法(Continuous Training Methodology)

継続的な教育で測定可能な結果を生み出す

概要

アセスメント、教育、強化、及び測定

プレゼンテーションや動画、スライドを使った教育は、知識の維持という観点からは効果が薄いと言われています。Proofpointはこれについて検討し、これらの形態はユーザーへの情報提供には適しているものの、ユーザーを教育するには不十分だという結論に至りました。security awareness training methodology

また業界調査によると、動画や年1回の教室でのトレーニングではサイバー攻撃対策として効果がないことが明らかになっています。Proofpointの継続的トレーニングの手法が、ユーザーにベストプラクティスを教え、それをセキュリティ脅威に直面した時にどう実行するかを教えるという循環的な手法に基づいているのは、そのためです。お客様の中には2か月ほどで著しい改善が見られた例もあり、継続的トレーニングの手法は意識の向上により長期的な行動の変化を促します。

アセスメント、教育、強化、測定の連続サイクルで学習効果を最大限に引き出すことができ、また知識の維持にも役立ちます。このトレーニング方法では、「一回行って完了」というアプローチとは対照的に、時間をかけてプログラムを進化させ、弱点を識別し、最も適切なタイミングとエリアに的を絞ったトレーニングを実施できる柔軟性が得られます。

当社のお客様では、セキュリティ意識向上トレーニングに4ステップアプローチを用いることでマルウェア感染やフィッシング攻撃被害が最大90%削減されました

アセスメント

包括的なセキュリティ意識向上トレーニングプログラムの最初の重要なステップは、ユーザーの知識と、組織の弱点のアセスメントです。当社ではカスタマイズ可能なアセスメント及び攻撃シミュレーション(疑似フィッシングメール)と、疑似フィッシング/スミッシング/USB攻撃に騙されたユーザーに実践的アドバイスとヒントを提供するTeachable Momentを提供しています。これらは実際の攻撃の危険性を説明し、フォローアップトレーニングへの参加を促します。

教育

インタラクティブトレーニングモジュールは、職場内外でのセキュリティ脅威についてユーザーを教育する鍵となります。この10~15分程度のモジュールによって、ユーザーは自分が直面するリスクについて学習し、自分の行動が会社と自分の資産にどのように影響するかを理解できるようになります。自動学習登録機能では、フィッシング攻撃シミュレーションに合格しなかったユーザー、そして事前定義されたCyberStrength®アセスメントで規定レベルに達しなかったユーザーに自動的にトレーニングを割り当てます。

強化

セキュリティ意識向上マテリアル(画像、ポスター、記事のライブラリおよび景品)は、職場でのベストプラクティスと正しい行動の啓蒙に利用できます。これらのメッセージをユーザーの目につくように掲示して、教育の強化とユーザーの知識の維持に役立ててください。

測定

最も効果的なトレーニングプログラムとは、柔軟性があり、ニーズに応じて内容を変更できるものです。そこで、そのニーズを知るための測定が非常に重要になります。当社のトレーニングアプローチでは組織の強みと弱みを分析し、結果を評価し、そしてその評価をもとにして今後のトレーニング計画を立ててから、次の4ステップサイクルを繰り返します。