KnowBe4、セキュリティ意識改革・向上に向けた10のフェーズを発表

個人的に、勝手に思っていることなので、そう思わない人も、もちろんいるだろうけどね。

いま、色々と揉めてる、オリンピックの話もあるし、日本に対してのインターネットを介した攻撃は、すごく増えるのだろうなぁと。

昨年は、色々とあったねぇ。

これを糧と出来るかが問題だよね。(もう忘れてる？)

今一度、思い出しましょうよ。

KnowBe4、セキュリティ意識改革・向上に向けた10のフェーズを発表
〜集合型の研修でセキュリティ用語をいくら教育しても、攻撃を止めることはできない〜
ノウ・ビフォー

東京（2021年2月9日発） – この10年間にわたり、セキュリティ意識向上トレーニング市場は拡大し、KnowBe4のプラットフォームは数千のお客様に利用していただいています。この間、KnowBe4ではお客様の組織における段階的なセキュリティ意識の進化を目の当たりにし、確認してきています。セキュリティ意識の進化のスピードは、組織の大きさ、地理的な風土に加え、業界ごとの特質によって異なっています。しかしながら、同一のパターンが繰り返し発生していることをKnowBe4では確認しています。ほとんどの組織において10のフェーズからなる同一の進化の道筋を辿っています。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4の日本法人「KnowBe4 Japan合同会社」は、日本企業ために「セキュリティ意識改革・向上に向けた10のフェーズ」を発表します。本プレスリリースでは、米国本社で提唱されているKnowBe4のミッションおよびストゥ・シャワーマンのSecurity Awareness Training Blog（https://blog.knowbe4.com/the-10-phases-of-organizational-security-awareness）に基づいて、「セキュリティ意識改革・向上に向けた10のフェーズ」を日本企業のために再定義したものを要約しています。

＜セキュリティ意識改革・向上に向けた10のフェーズ＞フェーズ1：情シス/IT管理者の技術的認識の変化

フェーズ2：記憶に残る教育コンテンツの提供
フェーズ3：教育と攻撃演習を連動／自動化
フェーズ4：定期的、継続的なシミュレーションテスト
フェーズ5：セキュリティツールとの統合（インシデント対応）
フェーズ6：セキュリティオーケストレーション
フェーズ7：ユーザーの安全管理と行動管理
フェーズ8：適応型受講者体験：データを元に受講者一人ひとりの進捗度に最適化された学習方法と教材選択（アダプティブラーニング）
フェーズ9：セキュリティに取り組む姿勢の向上とアクティブユーザーの増加
フェーズ10：強力な最後の防衛壁としてHuman Firewallの形成

このセキュリティ意識の進化の道筋の中で、Awareness（意識変革）、Behavior（行動変容）、Culture（カルチャー）が確立されていきます。

KnowBe4、セキュリティ意識改革・向上に向けた10のフェーズを発表

本プレスリリースを発信する背景には、意識改革の難しさという「人」が抱える本質的な問題があります。顕著な例として、コロナウイルス感染の脅威は誰しもが理解していますが、コロナウイルス感染を止めることができていません。ここには、脅威を一般的に注意喚起するだけでは、感染を止めることはできないという事実があります。意識変革し、行動変容へ繋げ、文化として根付かせなければ、感染を止めることはできないのです。

KnowBe4 Japan合同会社日本代表マネージングディレクターである根岸正人は、日本企業向けに「セキュリティ意識改革・向上に向けた10のフェーズ」を再定義するにあたって、次のようにコメントしています。
「セキュリティの脅威を一般的に注意喚起するだけでは、自社の従業員の意識は高まることはありません。実際のセキュリティ脅威への注意を怠っています。人は、うっかりミスを犯すという本質と戦わなければ、どの時点においても事故は起こりうるのです。自社の従業員が習慣として身に付けることは、知識として知っていることよりも極めて重要である。集合型の研修でセキュリティ用語をいくら教育しても、攻撃を止めることはできません。是非、この「セキュリティ意識改革・向上に向けた10のフェーズ」をチェックして、自社の組織はどのフェーズなのかを確認してみていだだきたい。」

KnowBe4のセキュリティ意識向上トレーニングについてさらに知りたい方は、 www.knowbe4.jp をアクセスしてください。 また、日本語版「セキュリティ意識向上トレーニングブログ：セキュリティ意識改革・向上に向けた10のフェーズ」の入手を希望される方は、KnowBe4 Japan合同会社までメール（info@knowbe4.jp）または直接03-4588-6733 まで電話にてご連絡ください。

＜KnowBe4について＞
KnowBe4についてKnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。　https://www.knowbe4.jp/

以上

もうすでに対処を終えているとこが、ほとんどである。(と信じたい)

多分、今から手を付けても、なかなか防ぐのは、困難かも。

もしかして、昨年あった一連の出来事など、ほんの小手先程度の調査ってことなのかもと思っておいたほうが良いのかも。

なんだかねぇ。

大変なことが怒らないことを祈るしかない。(のかも？)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。