Proofpoint Security Awareness Training とは

“従業員の行動を変える”サイバーセキュリティ教育および標的型攻撃訓練ソリューション

(旧名称:Wombat Security)

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 課題

    • 標的型攻撃メールを開いてしまった・開きそうな従業員(役員)がいる
  • 解決

    Proofpoint Security Awareness Trainingは受講者の「振る舞いを変える」ことをめざしたソリューション

  • 課題

    • Eラーニングによる学習結果が確認できない・確認しづらい
  • 解決

    Eラーニングの結果をグラフにより定量的に確認可能

  • 課題

    • Eラーニングや標的型攻撃訓練を省力化したい
  • 解決

    定期的にアップデートされるコンテンツや標的型攻撃訓練メールにより、最新のセキュリティ事情に追従したトレーニングをサービスとして利用可能

概要

カーネギーメロン大学のサイバーセキュリティの教授陣による研究をもとに作成された、“従業員の行動を変える” 目的のサイバーセキュリティ教育ソリューションです。
30以上の多言語にも対応しており、グローバルに拠点をもつお客さまにも最新のセキュリティ事情に追従したEラーニングを適用可能です。
「学習科学の原則」に基づいた効果的な「継続的なトレーニング」をサービスとして提供します。

Continuous Training

特長

診断 → 教育 → 強化 → 測定という PDCA サイクルのような「継続的トレーニング」を実施することによって、サイバー攻撃に対する従業員の「振る舞い」を改善します。

診断

CyberStrength(サイバー攻撃に対する理解度の測定) や ThreatSim(標的型攻撃訓練メール) といった診断ツールで、現時点の従業員のサイバー攻撃に対する理解度および防御力を測定します。

CyberStrength(サイバー攻撃に対する理解度の測定)

    • ユーザーのサイバーセキュリティに関する知識を評価する
    • ベースライン(初期の基準)の測定を行うことで、従業員の改善を追跡可能
    • 評価が芳しくなかったユーザーに対するトレーニングの自動割り当て
    • 30以上の言語対応した、175以上の質問がすぐに利用可能
    • 独自の質問を作成可能
    • 弱点を特定するためのレポート機能を提供

ThreatSim(標的型攻撃訓練メール)

    • 疑似フィッシング攻撃(標的型攻撃訓練)を行うことによりユーザーの反応をテストする
    • 500以上の攻撃メールテンプレート
    • ユーザーがフィッシングの犠牲者のなることを防ぐ
    • ユーザーがクリックしてしまった場合が教育の好機、適切なアドバイスをユーザーに与える
    • 誤ってクリックしたユーザーに対し、関連するトレーニングの自動割り当て

教育

30以上の多言語に対応した30種類以上のトレーニングモジュールで、拠点の異なる従業員に対して同じ水準の教育を実施することができます。
各トレーニングモジュールは従業員を飽きさせない工夫がふんだんに盛り込まれており、5~15分程度と比較的短時間で実施することができます。

Security Awareness Training(Eラーニング)

    • 学習科学の原則を応用し、ユーザーの積極的な取り組みと、行動の変化を促す
    • ThreatSimキャンペーンからの自動割り当て
    • ローカライズされた30以上のトレーニングモジュール
    • モバイル表示に対応し、米国リハビリテーション法508条およびWCAG AAに準拠した、ユーザビリティの高いコンテンツ

強化

標的型攻撃らしいメールを受信した際に、ユーザーが管理者に通報できる機能(PhishAlarm)を備えており、通常業務中にも学習効果を発揮・確認できる仕組みを提供します。
また通報されたメールは自動解析され、わかりやすいレポート画面で管理者に情報提供します。

PhishAlarm and Analyzer(通報と解析機能)

    • 不審なメールをワンクリックで報告
    • 機械学習を応用し、報告されたメールをリアルタイムに脅威かどうかをランキング
    • 組織のインテリジェンスを活用
    • Threat Response Auto-Pull(略称: TRAP)オプションと連携し、報告された脅威あるメールを自社メールボックスから自動削除
      (Closed-Loop Email Analysis and Response、略称: CLEAR)

    ※ 対応メールボックスは Office365/Exchange/Gmail(Gsuite) です

測定

CyberStrength、ThreatSim、トレーニングモジュール、PhishAlarm など各モジュールの実行結果をダッシュボードという形で可視化します。これにより定量・視覚的に結果を確認することができます。

ビジネスインテリジェンス(ダッシュボード)

    • 正確かつ必要な情報にアクセスしやすいレポート
    • データ収集期間、アセスメントタイプ、ステータスなどの多くのフィルターを使いレポートを生成
    • ビューとしてフィルター条件を含むレポートを保存可能
    • 管理者、マネージャなどにレポートを自動送信することが可能

上記機能を SaaS(クラウドサービス) として提供しており、最新のセキュリティ事情に追従したトレーニング・標的型攻撃訓練メールを定額で利用可能です。

価格

オープンプライス
価格につきましては当社までお問い合わせください。

最終更新日:2024年5月24日

関連商品・キーワード