IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃への「理解」と「実対応」の間には、大きな“溝”があった
組織で実施されている、エンドユーザーに対するフィッシング対策トレーニング。しかしその多くは基礎的な訓練にすぎず、日々の業務で遭遇する多様なサイバー攻撃対策としては不十分であることが、最新のテスト結果から見えてきた。
コンテンツ情報
| 公開日 | 2018/12/03 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.21MB | ||
要約
エンドユーザーのセキュリティに関する意識を高めるための基礎として、フィッシング対策トレーニングを実施している企業は少なくない。しかし、定番となっている、実際の攻撃に似せたメールでのテストだけでは、エンドユーザーの実働につながらないことが、最新のレポートで判明した。
例えば、疑似メールによるテストと、知識回答式テストの結果を比較すると、トレーニング終了後、疑似メールのクリック率は9%と低い割合にとどまるが、一方で、回答式テストの正答率は24%しかなく、期待よりも上がっていない。特に、安全なデータ管理やフィッシングの手法など、シミュレーション型テストでは得づらい知識に関しての傾向が顕著だという。限られたシミュレーションだけでは、正確な知識と、実際の多様なサイバー攻撃への対応力が培われないことが分かる。
セキュリティ意識の動向を業界別にまとめた本レポートで、従来型のフィッシング対策トレーニングの限界を知り、今後のトレーニングのあるべき形を明確にしてほしい。
例えば、疑似メールによるテストと、知識回答式テストの結果を比較すると、トレーニング終了後、疑似メールのクリック率は9%と低い割合にとどまるが、一方で、回答式テストの正答率は24%しかなく、期待よりも上がっていない。特に、安全なデータ管理やフィッシングの手法など、シミュレーション型テストでは得づらい知識に関しての傾向が顕著だという。限られたシミュレーションだけでは、正確な知識と、実際の多様なサイバー攻撃への対応力が培われないことが分かる。
セキュリティ意識の動向を業界別にまとめた本レポートで、従来型のフィッシング対策トレーニングの限界を知り、今後のトレーニングのあるべき形を明確にしてほしい。