診断: 脆弱なユーザーと最もクリック数の多いユーザーを特定する

Security Awareness Training


効果を十分に得られるセキュリティ意識向上プログラムを構築する最初のステップは、脆弱なユーザーは誰か、そのユーザーは何を知っているか、何を考えているか、プログラムの現状を評価することです。Proofpoint SAT (Security Awareness Training) では、フィッシング攻撃シミュレーション、テスト、カルチャアセスメント、社内サイバーセキュリティ アセスメントなど、役立つツールを幅広くご利用いただけます。これにより、脆弱なユーザー、Very Attacked People™、セキュリティ意識に関するユーザーの姿勢や考え方、現在のギャップを特定して、ベースラインを設定できます。また、現実の脅威でユーザーを診断することで、実際のリスクにプログラムの焦点を当てることができます。

新しいレンズを通して
ユーザーリスクを確認する

プルーフポイントなら、最もクリック数の多いユーザーや大量の攻撃の標的となっているユーザーなど、脆弱なユーザーを特定できます。これにより、フィッシング攻撃シミュレーションにとどまらないデータに基づくセキュリティ意識向上プログラムを打ち立てることができます。プルーフポイントでは、ユーザーが現実の脅威にどのように対処するかに基づいて、ユーザーリスクプロファイルの独自の分析をご提供します。つまり、注意すべきユーザーを診断して特定し、的を絞った教育を対象者に簡単に、自動的に割り当てることができます。

プルーフポイントは、ユーザーがセキュリティについて感じていることや考えていることを、IT スタッフが理解できるようサポートします。カルチャアセスメントツールは、組織のカルチャの現状に関するインサイトを提供するため、変更すべき点を知ることができます。

  • 現実の攻撃を模した、さらに的を絞った巧妙なフィッシング キャンペーンを実施します。
  • 1 日あたり数百億件のメッセージの中からプルーフポイントの脅威インテリジェンスが検出したおとりを基にした、フィッシング、SMS、USB 攻撃のシミュレーションのテンプレートを数千件ご用意しています。
  • 現在重要視されているサイバーセキュリティとコンプライアンスのトピックに関する事前定義されたナレッジ アセスメントを簡単に送信し、ユーザーのセキュリティ意識とナレッジに関するベースラインを確立します。
  • 攻撃シミュレーションに騙されたユーザーとナレッジ アセスメントで不合格だったユーザーを、的を絞った攻撃シミュレーション テストと追加トレーニングに自動登録します。
  • フィッシングテストにより、プルーフポイントのメール セキュリティ ソリューションと統合して、Very Attacked People と最もクリック数の多いユーザーを明らかにします。
  • セキュリティに対する姿勢を把握するためにショートカルチャアセスメントをユーザーに割り当て、ユーザーの意欲を高めるために適切な変更を実装します。

脅威インテリジェンスを使用してプログラムを構築

プルーフポイントは、日々新しく現れる脅威についてのタイムリーな教育を従業員に提供します。実際の脅威に即したコンテンツと、現実世界の脅威を模倣したフィッシング シミュレーションにより、サイバーセキュリティのベストプラクティスを補強します。

デモを見る

フィッシング攻撃シミュレーション

PSATフィッシングシミュレーション

フィッシング攻撃シミュレーション、テスト、USB、SMS、スミッシング キャンペーンを短時間で設定できます。これにより、こうした重要な脅威ベクトルに対するユーザーの攻撃の受けやすさを測ることができます。ユーザーの脆弱性に関する独自の分析も得られます。また、ユーザーが PhishAlarm メール報告ボタンを使用してシミュレーション メッセージにフラグを立てる報告を、積極的かつ継続的に実践しているか簡単に確認できます。


Very Attacked People の詳細

ナレッジ アセスメント

PSATナレッジアセスメント

データ保護、パスワード、コンプライアンス、フィッシングなどのトピックに関する事前定義されたサイバーセキュリティ アセスメントおよびテストをご利用いただけます。さらに、プルーフポイントの適応型学習アセスメントでは、割り当てる個別のトレーニングモジュールに関連した質問をユーザーに割り当てることができます。特定のユーザーの知識のギャップを明らかにし、今後割り当てるトレーニングを策定する上で役立ちます。プルーフポイントのアセスメントにより、次のような問いに対する答えが得られます。

  • ユーザーが何を知っているのか。
  • 知識の一番多いまたは少ないユーザーは誰なのか。
  • ユーザーが苦労しているのはどのセキュリティ トピックなのか。

ユーザーのセキュリティ意識の高さを把握する

カルチャアセスメント

カルチャアセスメント

プルーフポイントは、以下の 3 つの分野を評価しながら、セキュリティカルチャを測定できる簡単な調査を提供します。

  • 責任: サイバーセキュリティ脅威を防止するための行動に対し、従業員と同僚が責任を負っていることを従業員は実感しているか?
  • 重要性: 従業員は、脅威の影響が自分自身にも及ぶことを理解しているか?
  • エンパワーメント: 従業員は不審な行動を特定し、報告できるようサポートされていると感じているか?

こちらのブログでセキュリティカルチャの詳細についてご覧ください。


サイバーセキュリティカルチャの測定が重要であり、効果的なセキュリティ意識向上プログラムの実施において効果的である理由をご覧ください

Very Attacked People (VAP)

プルーフポイントの脅威プロテクション プラットフォームと統合することで、セキュリティ意識向上プログラムとユーザーの脆弱性の現状を深く掘り下げます。

Very Attacked People であるユーザーを発見できます。ユーザーがどのような種類の脅威により、どのように攻撃され、そして悪意のあるメッセージに反応しているかご覧ください。こうした情報とフィッシングテストの結果を組み合わせることにより、プログラムを非常に脆弱なユーザーに集中させることができます。これにより、より効果的に全体的なリスクを軽減することができます。


Very Attacked People と最もクリック数の多いユーザーの詳細

Nexus People Risk Explorer

Nexus People Risk Explorer

脆弱性、攻撃、そして権限のデータを使用して、人的リスクの可視性を向上させます。Nexus People Risk Explorer を使用すると、組織内の任意のグループに注目して、リスクの高いユーザーをランク付けしたリストを作成できます。その脆弱性のリストを、運用されているセキュリティ管理 (セキュリティ意識向上トレーニングなど) に基づいて分析します。そして、各管理を適用することが必要なユーザーに関する情報と、何らかの管理が適用されている場合にはリスク低減スコアも一緒に表示します。


Nexus People Risk Explorer の詳細