IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

日本プルーフポイント株式会社

レポート

日本プルーフポイント株式会社

サイバー攻撃への「理解」と「実対応」の間には、大きな“溝”があった

組織で実施されている、エンドユーザーに対するフィッシング対策トレーニング。しかしその多くは基礎的な訓練にすぎず、日々の業務で遭遇する多様なサイバー攻撃対策としては不十分であることが、最新のテスト結果から見えてきた。

コンテンツ情報

公開日 2018/12/03 フォーマット PDF 種類 レポート
ページ数・視聴時間 12ページ ファイルサイズ 1.21MB

要約

 エンドユーザーのセキュリティに関する意識を高めるための基礎として、フィッシング対策トレーニングを実施している企業は少なくない。しかし、定番となっている、実際の攻撃に似せたメールでのテストだけでは、エンドユーザーの実働につながらないことが、最新のレポートで判明した。

 例えば、疑似メールによるテストと、知識回答式テストの結果を比較すると、トレーニング終了後、疑似メールのクリック率は9%と低い割合にとどまるが、一方で、回答式テストの正答率は24%しかなく、期待よりも上がっていない。特に、安全なデータ管理やフィッシングの手法など、シミュレーション型テストでは得づらい知識に関しての傾向が顕著だという。限られたシミュレーションだけでは、正確な知識と、実際の多様なサイバー攻撃への対応力が培われないことが分かる。

 セキュリティ意識の動向を業界別にまとめた本レポートで、従来型のフィッシング対策トレーニングの限界を知り、今後のトレーニングのあるべき形を明確にしてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。