👦🏽 🎟️ 🙄 最善の防御策はトレーニングです：企業のサイバーセキュリティトレーニングのためのプログラム 👩🏽‍🚒 ◼️ ↪️

あなたの州がサイバーセキュリティトレーニングを必要とする理由と、生産のダウンタイムなしでそれを手配する方法をご覧ください。企業の安全トレーニングの上位6つのソリューションに焦点を当て、ROI4CIO分析表に基づいてそれらの機能と価格を比較してみましょう。

各従業員の個人情報や銀行情報が漏洩した場合、どのような結果になるか想像できますか？米国インディアナポリスのスコッティーズブリューハウスの4,000人の従業員は間違いなくそうすることができます。 2017年、スタッフ全員がメールフィッシング詐欺の被害に遭いました。会社全体からのW-2税務フォームが、CEOを装った詐欺師に送られました。

おそらくこれまでで最も大きなフィッシング攻撃は1億1000万件でした。ターゲットのクレジットカードの記録と顧客の資格情報が2013年に盗まれました。犯人は、ある下請け業者の侵害されたアカウントでした。

サイバー犯罪のもう1つの例は、2017年3月に作成されたロシアのサイトtender-rosneft.ruです。公式リソースtender.rosneft.ruのデザインとコンテンツをコピーし、そこで入札に関する情報を投稿しました。したがって、一度偽のサイトにアクセスした後、競争に参加したいすべての不注意な人々は、攻撃者の連絡先の詳細と支払いの詳細を見ました。これらはより洗練されたスキームです。潜在的なクライアントが不正なWebサイトにアクセスし、架空の営業部門に連絡し、詐欺師が購入者に前払い契約を発行します。顧客が商品を受け取っていないことは明らかです。

商用オファーは、実際の組織をコピーした架空の電子メールアドレスから送信されることがよくあります。これは、詐欺師がRosagrotradeに代わってリクエストを送信する方法です。会社の名前に似た偽のドメイン名を登録することにより、犯罪者は、不正なメールの送信元と同じドメイン名のメールボックスも取得します。

この種の詐欺は世界中で一般的です。 2019年3月、48歳のEvaldas Rimasauskasがリトアニアで逮捕され、2つのアメリカのIT企業から1億ドルを盗みました。Rimasauskasは、アジアのコンピューター機器メーカーの架空のクローン会社を設立しました。会社の代表者を代表して、彼は電子メールやフォームを偽造し、この会社のアメリカのクライアントに連絡し、彼と契約を結び、1億ドルを彼の会社の口座に送金するよう説得しました。リマサウスカスは、ラトビア、キプロス、スロバキアを含む6か国の銀行を通じて資金を引き出しました。リトアニア、ハンガリー、香港。

この犯罪計画は「ナイジェリアの手紙」として知られています。確かに多くの人がその理由を覚えています。15年前、私たちの電子受信トレイは、アフリカのさまざまな地域の王や大統領からの悲痛なメッセージでいっぱいでした。ちなみに、インターネットが普及する前は、そのような手紙は普通の郵便で送られていました。

時々、古典的なナイジェリアの手紙はかなり興味深い内容を取ります。たとえば、2016年に、英国のWebサイトAnorakは、編集者がナイジェリア国立宇宙研究機関の宇宙プロジェクトマネージャーであるBakareTunde博士から電子メールを受け取ったと報告しました。タンデ博士は、彼のいとこである空軍少佐アバカ・タンデが25年以上にわたって古いソビエト宇宙基地にいたと主張した。しかし、わずか300万ドルで、ロスコスモス社のマネージャーは有人宇宙船の飛行を計画し、ナイジェリアの宇宙飛行士を地球に戻すことに同意しました。そのような手紙の受取人は、ナイジェリアの専門家が必要な金額をロシアの同僚に送金できるように、自分の銀行口座の詳細を「のみ」提供する必要がありました。報酬として、タンデ博士は60万ドルを支払うことを約束しました。

すべての冗談はさておき、あなたの会社、そして事実上世界中のすべての会社は、マルウェア、ランサムウェア、スパム、ハッカー攻撃、およびソーシャルエンジニアリングに対して脆弱である可能性があります。これは、トラブル、または評判の完全な喪失と破滅につながる可能性があります。

なぜサイバーセキュリティスタッフを訓練するのですか？

従業員向けのサイバーセキュリティトレーニングの議論は単純です。従業員がセキュリティの脅威を認識する方法を知らない場合、どのようにしてそれを回避、報告、または排除することが期待できますか？彼らがすることはできません。これは短いです。また、説得力のある統計を見ることができます。

たとえば、2019年のサイバーセキュリティ調査では、サイバーセキュリティの専門家が直面する最大の課題として電子メールセキュリティと従業員トレーニングが挙げられていることがわかりました。これは、Wombat Security Technologiesが調査した従業員の30％以上が、フィッシングやマルウェアが何であるかさえ知らなかったという事実によって確認されています。米国では、Business Email Compromise（BEC）により、年間30億ドルを超える損失が発生しています。

そうは言っても、影響を受ける企業はほとんどの場合、ファイアウォールとセキュリティソフトウェアを持っています。これだけでは十分ではありません。テクノロジーではなく、労働者が攻撃に対して最も脆弱です。

これは、罠に陥った従業員が無責任であることを意味するものではありません。彼らはよくある人間の過ちを犯します-偽のアイデンティティを信頼し、餌に誘い込み、会社の情報にアクセスするために犯罪者が使用する他の戦術に対して脆弱です。しかし、これは、彼らがこれに備えておらず、サイバーセキュリティに関するトレーニングやトレーニングプログラムに参加していなかった場合に発生します。

サイバー攻撃から自分自身と会社を守るために、従業員はトレーニングを受ける必要があります。セキュリティの脅威と脅威を検出する手順を理解することで、ビジネスチェーンで最も脆弱なリンクを強化します。

サイバーセキュリティの認識が非常に重要なのはなぜですか？

つまり、サイバーセキュリティ違反の90〜95％は人為的ミスが原因です。さらに、国際的な組織の38％だけが、高度なサイバー攻撃に対処する準備ができていると述べています。また、別の54％の企業は、過去12か月間に1回以上の攻撃を経験したと述べており、この数は毎月増加しています。

今日、サイバー犯罪者のお気に入りの戦術はソーシャルエンジニアリングです。つまり、犠牲者を自発的または無意識のうちに個人データを放棄するように説得するための心理的操作です。もう1つは、すでに以前に発表されたフィッシングです。サイバー攻撃の95％はフィッシング詐欺の結果であるため、フィッシングの基本を学ぶことが不可欠です。

これら2種類の仮想詐欺に加えて、マルウェアは継続的な脅威ももたらします。これには、デバイスをハッキングしたり、ハッカーにネットワークアクセスを提供したりするように設計されたアプリケーションやプログラムのダウンロードが含まれます。

仕事のパターンの変化と私たちの生活におけるインターネットの大規模な干渉は、従業員のためのサイバーセキュリティスキルのトレーニングを必要とします。

リモートワーク

2020年、COVID-19の大流行を回避するための検疫の導入により、テレワークは多くの人にとって新しい現実になりました。自宅での作業は、組織が個別のテレワーキングポリシーを設定するところまで広がっています。しかし、大流行の前でさえ、米国では少なくとも週に1回は3000万人が自宅で働いていました。

クラウドベースのリモート作業により、快適さのレベルが向上しましたが、同時に組織への侵入のリスクが高まりました。従業員は、個人用エンドポイントデバイスの使用に責任があり、オフィス機器の使用を企業目的に制限する必要があります。サイバーセキュリティトレーニングは、リモートワーカーがエンタープライズインフラストラクチャの外部にいるときにデバイスを使用する方法を教えます。

モノのインターネット（IoT）

従業員は個人のデバイスを会社のネットワークに接続したり、公式の仕事に使用したりします。パーソナルデバイスを他のマシンやネットワークに接続すると、脆弱性が悪化します。IoTボットネットMIRAIを使用してサービスプロバイダーに対してこれまでに開始された最大のDDoS攻撃。

モバイルデバイスの多くは適切に保護されていないため、モバイルデバイスは組織の内部ITセキュリティに大きな脅威をもたらします。IoT攻撃は、「Bring Your Own Device」（BYOD）の慣行を管理し、場合によっては最小限に抑え、従業員のセキュリティポリシーが厳密に実施されるようにすることで対処できます。

政府規制の強化

サイバーセキュリティの教育とトレーニングは、もはや個人的な選択ではありません。コンピュータとネットワークの安全な使用を強調する多くの政府規制では、従業員意識向上プログラムが重要になっています。政府機関と立法者は、IT資産とデジタル情報を保護する企業の重要性を強調しています。

従業員の中で誰がサイバーセキュリティのスキルを向上させる必要がありますか？

あなたの従業員は、オンライン犯罪に対するあなたの第一の防衛線です。仕事用のコンピューターまたはモバイルデバイスにアクセスできる従業員は、サイバーセキュリティトレーニングを完了する必要があります。結局のところ、ほとんどすべての人がターゲットになる可能性があります。個人の電話には、企業ネットワークへのアクセスに使用できるデータを保存できます。または、従業員がID盗難の被害者である場合、この一意の情報を使用して、ブランドにリンクする偽のプロファイルを作成し、不正行為を可能にする可能性があります。

トレーニングにはどのトピックを含める必要がありますか？

あなたは、従業員向けのサイバーセキュリティトレーニングが重要である理由を知っています。ここで、このトレーニングの実装方法を理解しておくとよいでしょう。カリキュラムに含まれる最も重要なトピックから始めましょう。

従業員が違反を検出して防止できるようにするには、さまざまな形態の脅威の兆候に関する基本的な知識が必要です。ほとんどの場合、これにはスパム、フィッシング、マルウェアとランサムウェア、ソーシャルエンジニアリングが含まれます。

スパム検出資料では、スパムは電子メールだけでなく、ソーシャルネットワーク上のメッセージや招待状でも発生することを説明する必要があります。たとえば、LinkedInの「招待」にはウイルスが含まれている可能性があります。

フィッシングストーリーには、偽の電子メールがどのように見えるか、誰からのものであるか、どのような情報を要求するかを従業員が理解できるように、実際のフィッシング詐欺の例を添付する必要があります。

トレーニングには、マルウェアやランサムウェアがダウンロードされていないことを確認するためのヒントを含める必要があります。

そしてもちろん、社会工学は必須です。ソーシャルエンジニアは、偽物であるが信頼できるオンラインIDになりすまして、必要な情報を引き出します。

パスワードの重要性

今日のどこでも、デバイスのロックを解除したり、アカウントにログインしたり、仕事に関連するすべてのアプリケーションにパスワードが必要です。この戦術はセキュリティツールとして考案されたもので、多くの人が覚えやすく推測しやすい共通の繰り返しパスワードを設定するようになりました。オンラインサイバーセキュリティトレーニングは、パスワードの重要性を理解し、パスワードを生成および保存できる信頼性の高いプログラムについて説明するのに役立ちます。

メール、ウェブ、ソーシャルメディアポリシー

従業員の電子メールやソーシャルメディアの習慣は、企業のアプリやソーシャルアカウントを攻撃し、情報やお金を盗むマルウェアに企業をさらす可能性があります。したがって、トレーニングに電子メール、インターネット、ソーシャルメディアの使用に関するポリシーとガイドラインを含めることが非常に重要です。

会社のデータ保護

各企業には独自のデータ保護ポリシーがありますが、すべての従業員がこのポリシーを認識している、または理解しているとは限りません。新入社員向けの情報セキュリティトレーニングでは、データ保護の法定および法的義務について説明する必要があります。すべての従業員がルールを覚えて、いつ変更されるかを知ることができるように、定期的な復習コースを忘れないでください。

サイバーセキュリティの脅威を特定して報告する方法

従業員はあなたの目と耳です。使用するすべてのデバイス、受信して開く電子メールには、潜んでいるウイルス、フィッシング詐欺、またはパスワードの解読に関する手がかりが含まれている可能性があります。しかし、攻撃に対して真に動員するために、トレーニングは、従業員が一見説明のつかないエラー、スパム、およびアンチウイルスアラートについて学ぶのに役立つはずです。そして、疑わしい活動を誰がどのように報告するかについて、必ず彼らに教育してください。

教え方

既製のトレーニングモジュールや基本的なWebコースに甘んじないほうがよいでしょう。組織と直接連携する専門のサイバーセキュリティ専門家に投資する方が理にかなっています。このカスタマイズされたトレーニングにより、独自の企業構造、データプライバシー、および従業員のニーズに合わせた完全な仮想セキュリティ戦略を開発できます。

このようなトレーニングの目的は、常に安全に関する習慣や行動を変え、責任感を共有することです。上記のトピックに関する一度の知識だけでは、この目標を達成するのに十分ではないことを理解するのは難しいことではありません。サイバーセキュリティトレーニングは頻繁に行う必要があり、セッションの合間に安全なオンライン行動を実践する機会を提供します。

オンラインセキュリティの脅威に対する意識の向上は、新入社員の初日から開始する必要があります。従業員マニュアルにデータ保護ポリシーとルール、インターネット使用ルールを含めるのに役立ちます。

攻撃の第一線および防御の第一線として、従業員はサポートを必要としています。彼らに思い出させるのに飽きないでください-彼らをスーパーヒーローのように感じさせてください。同僚の学習成果を奨励し、報酬を与えることで、トレーニング全体にゲーム化の要素を組み込みます。

また、危害が加えられる前に脅威が特定された場合は、社内の全員に通知し、トレーニングが企業にどのように役立ったかを示します。

それでは、サイバーセキュリティチームをトレーニングするための最先端のソフトウェアソリューションの検討に移りましょう。ROI4CIO分析グリッドからの6つのベストソリューションの紹介..。製品の説明には、ソリューションを相互に比較するための特性の短いリストが付属しています。これらは、フィッシングシミュレーションテンプレート、アダプティブキャンペーン（スマートスケジューリング）、部門/グループレベルのメトリックとインデックス作成、パフォーマンスダッシュボード、リスクベースのキャンペーン、自動オーディエンスターゲティング、ユーザーあたりの年間コストです。

Cofense PhishMe

Cofense PhishMeは、広範な調査、脅威インテリジェンス、および高度なフィッシング保護リソースを通じて、実際のフィッシング戦術についてユーザーを教育します。

Cofenseは、強奪、ビジネスメールの侵害、フィッシングによるサイバー攻撃からビジネスを保護するためのさまざまなクラウドベースのソリューションを提供しています。

PhishMeは、この種の最も人気のあるプラットフォームの1つであるセキュリティ教育ソリューションです。これは、社会工学攻撃に対する組織の回復力を向上させることを目的とした、従業員のトレーニングおよびフィッシングシミュレーションツールです。

Cofense PhishMeは、アクティブなフィッシングの脅威をシミュレートして、情報に基づいたユーザーの行動を生成します。これは、脆弱性を評価しますが、動作自体は変更しない魚のテストの反対です。このプラットフォームは、さまざまな難易度の特定のタイプのソーシャルエンジニアリング攻撃に合わせて微調整された現実的なシミュレーションを企業に提供します。 Cofenseは、トレーニングに加えて、電子メールネットワークのフィッシング防止保護も提供します。

Cofense Playbooksを使用すると、シミュレーションシナリオ、マルチメディア、教育コンテンツを含む完全な12か月のプログラムをカスタマイズできます。スマートサジェストを使用すると、ソリューションは高度なアルゴリズムを使用して、現在アクティブな脅威、業界の関連性、およびプログラムに基づいてシナリオを調整します。

Cofenseは、シミュレーターでローカライズされた各コンテンツをチェックして、視聴者のニーズを満たしていることを確認します。コンテンツは、ロシア語を含む36の言語で提供されます。

悪意のあるコンテンツのクリックと疑わしいアクティビティの頻度は、話の一部にすぎません。さらに重要なのは、従業員の応答性と回復力の指標です。したがって、Cofense PhishMeユーザーの間で人気があるのは、組み込みのワンクリックセキュリティインシデント対応ボタンであるCofenseReporterです。それは従業員を積極的な支持者に変えます。

対象：中規模から大規模の組織、技術的なフィッシング保護とともに強力なサイバーセキュリティトレーニングを探している企業クライアント。

インターフェース

製品フィードバック：

“ , — . , . , Cofense — , .”

, EMEA

機能

フィッシングシミュレーションパターン：はい

レスポンシブキャンペーン（スマートスケジューリング）：はい

部門/グループレベルのメトリックとインデックス作成： N / A

生産性ダッシュボード：はい

自動オーディエンスターゲティング： N / A

リスクベースのキャンペーン： N / A

ユーザーあたりの価格年間： 12〜25ドル

Knowbe4エンタープライズセキュリティアウェアネストレーニング

KnowBe4は、基本的な模擬攻撃テスト、インタラクティブトレーニング、さまざまな形式の攻撃の継続的なシミュレーションを含む包括的な学習アプローチを提供します。

KnowBe4は、Gartner（「ビジョンの完全性」と「実装能力」の2つの線形プログレッシブエキスパートスケールを使用して評価レポートを発行する主要なIT市場調査会社）のMagic Quadrantでのコンピューターベーストレーニング（CBT、コンピューターベーストレーニング）のリーダーです。"）。

トレーニングを開始する前に、KnowBe4は、フィッシング、ビッシング（電話通信を介した攻撃、さまざまな口実でペイメントカード所有者からの機密情報の詐欺など）、スミッシング（SMSメッセージを介したフィッシングなど）に対して脆弱な社内ユーザーの数を評価するための基本的なテストを提供します。存在しない賞品について、サイトへのアクセスをリクエストして通知します）。

同社は、インタラクティブモジュール、ビデオ、ゲーム、ニュースレターなど、世界最大のセキュリティ教育資料のライブラリを提供しています。

KnowBe4プラットフォームは、すべての機能を1つのグラフィカルインターフェイスに統合します。トレーニングキャンペーンは数分で攻撃を開始およびシミュレートし、チームは完全に自動化されたフィッシング、ビッシング、スミッシング攻撃を通じてトレーニングされます。これには数千のテンプレートが含まれます。これらのテンプレートは完全にカスタマイズ可能で、4000以上の非常にリアルなフィッシングメールから選択でき、時間の経過とともに広がります。

トレーニング中に、KnowBe4は企業の長所と短所に関するレポートを送信します。一般的な統計と詳細な統計およびチャートの両方が利用可能であり、管理レポートに簡単に含めることができます。これらは、組織全体のセキュリティパフォーマンスに関する洞察を提供します。

KnowBe4を使用すると、既成のトレーニング（I、II、III）に3レベルでアクセスできます。これには、モジュール、マイクロモジュール、ビデオ、ポスター、およびゲームが含まれます。 SaaSトレーニングプラットフォームは、シルバー、ゴールド、プラチナ、ダイヤモンドの各層で構成されるサブスクリプションで利用できます。何にアクセスでき、何人の従業員をトレーニングできるかは、レベルによって異なります。

最適な用途：フィッシング攻撃を終わらせるために戦っており、サイバーセキュリティについて従業員を教育したい企業。製品フィードバック

インターフェイス

：

“ KnowBe4. , . , KnowBe4 . — , , . , , .”

Azamat Uzhangaliyev, Group IT Network Engineer, TXT e-solutions

機能

フィッシングシミュレーションパターン：はい

レスポンシブキャンペーン（スマートスケジューリング）： N / A

部門/グループレベルのメトリクスとインデックス作成：はい

生産性ダッシュボード：はい

自動オーディエンスターゲティング

リスクベースキャンペーン：はいユーザーあたりの

年間価格： $ 8-29.5

バラクーダフィッシュライン

フィッシングやソーシャルエンジニアリングの脅威から身を守るためのサイバーセキュリティの知識を提供するクラウドベースの学習ツール。

Barracudaは、サイバーセキュリティの脅威からビジネスを保護するためのさまざまなクラウドベースの製品を提供するグローバルなサイバーセキュリティソリューションプロバイダーです。

バラクーダはPhishLineを使用して、さまざまな企業クライアントにサイバーセキュリティトレーニングを提供しています。 PhishLineは、メディアコンテンツとフィッシングシミュレーションを含むコースを提供しています。 PhishLineは、マネージャーが従業員がトレーニングをどのように認識しているかを理解できるように、レポートと分析に細心の注意を払っています。

PhishLineは、フィッシング、ビッシング、スミッシング、および見つかった物理メディア（USB / SDカード）など、多様性の高い特許取得済みの攻撃シミュレーションを提供します。選択する必要はありません。一度に複数のテンプレートを使用できます。

PhishLineを使用すると、さまざまなソースからの脅威を認識するように従業員をトレーニングします。 PhishLineモデリングとチュートリアルは使いやすく、完全にカスタマイズ可能です。このソリューションは、数百もの使いやすいシミュレーションテンプレート、ランディングページ、リスク評価調査、トレーニングビデオから選択する、幅広い資料を提供します。コンテンツは、単独で使用することも、模擬フィッシングやソーシャルエンジニアリングキャンペーンに統合することもできます。

Barracudaのコンテンツは場所によってはインタラクティブ性に欠けていますが、この製品は、組織内のセキュリティの実用的な理解を提供する、きめ細かくカスタマイズ可能なレポートで際立っています。レポートには、16,000を超えるデータポイントから情報を収集する脆弱性プロファイリングが含まれています。このプラットフォームは、ユーザーが疑わしいフィッシングメールをIT部門に報告できるようにするOutlookプラグインを提供します。

最適な用途：組織の完全なセキュリティ認識、および規制レビュー担当者に提出するための詳細なレポートと分析を必要とする企業クライアント。製品フィードバック

インターフェイス

：

“ Phishline , . . Phishline . , , . — , .”

機能

フィッシングシミュレーションパターン：はい

レスポンシブキャンペーン（スマートスケジューリング）： N / A

部門/グループレベルのメトリックとインデックス作成：はい

生産性ダッシュボード：はい

自動オーディエンスターゲティング：はい

リスクベースのキャンペーン：はい

ユーザーあたりの年間価格： From 24ドル

Cybeready BLAST

Cybereadyは、機械学習ベースのトレーニングを通じて企業のサイバーセキュリティを保証します。この適応技術は、ユーザーの作業方法を変えることなく、フィッシングやその他の種類の攻撃の危険性についてユーザーを教育します。

CybeReadyは、科学主導の人工知能と機械学習主導のトレーニングを提供します。彼らのプラットフォームはサイバーセキュリティトレーニングを自動化し、従業員が一年中トレーニングを受けることを可能にします。

CybeReadyによると、ソリューションでビッグデータと機械学習を使用することで、短期的にだけでなく長期的にも従業員の行動の変化が保証されます。同社は、このトレーニングアプローチにより、攻撃に対する従業員の回復力が平均5倍向上すると主張しています。

トレーニングは必要な場合にのみ実施され、2分以上かかることはありません。トレーニングキャンペーン自体も数分以内に設定されるため、CybeReadyプラットフォームの管理は最小限に抑えられます。

CybeReadyはクラウドで配信され、サービスとして組織に配信されます。プラットフォームの設定には、カスタムの従業員の電子メールディレクトリへのアクセスを提供するだけで済みます。

最初に、プログラムは場所または作業機能に基づいてユーザーを論理グループに分類します。ただし、一部のユーザーが攻撃を受け入れるか無視する最初のトレーニングセッションの後、グループは変更されます。悪意のある電子メールを「クリック」しない人のグループに入る人もいれば、詐欺のあらゆる模倣に引き込まれて「シリアルクリッカー」のカテゴリに入る人もいます。これらの分類に基づいて、CybeReadyはシミュレートする攻撃のタイプと頻度を変更します。

キャンペーンの終了時またはキャンペーン中に、管理者はCybeReadyクラウドポータルにログインして、トレーニングがユーザーにどのように役立っているかに関するレポートを表示できます。レポートは複数のページで構成され、時間の経過に伴うダイナミクスの変化を示す補助グラフで埋められます。ドキュメントは、作業の種類や会社の部門などの要因によっても分類されているため、現在の脆弱性がどこにあるかを簡単に特定し、キャンペーンの対象にすることができます。

対象：実装が簡単で、自動化された、効果的なサイバーセキュリティトレーニングを求めているあらゆる規模の組織および企業クライアント。製品フィードバック

インターフェイス

：

“ , , , . , . , , , .”

Yaron Weiss, Payoneer’s VP Corporate Security and Global IT Operations

機能

フィッシングシミュレーションパターン：はい

レスポンシブキャンペーン（スマートスケジューリング）：はい

部門/グループレベルのメトリックとインデックス作成：はい

生産性ダッシュボード：はい

自動オーディエンスターゲティング：はい

リスクベースのキャンペーン：はい

ユーザーあたりの年間価格： 5〜25ドル

プルーフポイントThreatsim

ThreatSimは、フィッシング防止テストサービスを提供します。フィッシング、USB、およびSMS攻撃をシミュレートするためのカスタマイズ可能なソリューションを使用すると、企業の脆弱性を数分で評価し、従業員のトレーニングに必要なベクトルを強調することができます。

Proofpointは、電子メール、Web、クラウド、およびソーシャルメディアを保護するための効果的なサイバーセキュリティおよびコンプライアンスソリューションを提供します。

同社のThreatSimAttack Simulation製品は、フィッシング対策に焦点を当てたセキュリティトレーニングプログラムです。静的およびアニメーションのランディングページ、短いビデオ、インタラクティブなタスクなど、いくつかの形式が提供されています。静的なランディングページの選択は17の言語で利用可能であり、世界中の従業員が自分の言語でメッセージを表示できるようにします。

シミュレーション中に収集された結果は、最新の攻撃に対する組織の脆弱性を特定するレポートにグループ化され、組織のデータをプロアクティブに保護できます。 ThreatSimは、さまざまな攻撃シナリオに対する従業員の対応に関する広範な分析と特定の記録を提供します。従業員が携帯電話、タブレット、またはコンピューターを介して攻撃に巻き込まれたかどうか、どのブラウザーを使用していたか、攻撃中にどこにいたかがわかります。

ThreatSimは、スタンドアロンの評価ツールとして、またはインタラクティブなトレーニングモジュールと組み合わせて使用できます。 ThreatSimフィッシングツールは、35を超える言語で1,000を超えるテンプレートをサポートします。さまざまなテンプレートでは、インラインリンク、IDリクエスト、添付ファイルのダウンロード（.pdf、.doc、.docx、.xlsx、.html）の3つの主要なテスト要素が考慮されています。

管理者は、任意のテンプレートのコンテンツをカスタマイズしたり、独自のテンプレートを作成したりできます。この柔軟性により、組織はタイムリーで関連性のあるフィッシングテストを迅速かつ簡単に作成できます。

最適な用途：高度なフィッシング脅威モデリングとセキュリティトレーニングを通じて、従業員を教育し、リスクを軽減する必要があるあらゆる規模の企業。製品フィードバック

インターフェイス

：

「攻撃をシミュレートするために使用されたさまざまなテンプレートと、これらのテンプレートのリアルな外観は本当に印象的でした。独自のテンプレートをカスタマイズする機能は、フィッシングメールの検出を少し難しくするのにも非常に役立つことが証明されており、内部アカウントを偽装して、もっともらしいフィッシングメールを作成できます。」

機能

フィッシングシミュレーションパターン：はい

レスポンシブキャンペーン（スマートスケジューリング）： N / A

部門/グループレベルのメトリックとインデックス作成： N / A

生産性ダッシュボード：はい

自動オーディエンスターゲティング： N / A

リスクベースのキャンペーン：はい

ユーザーあたりの価格年間： N / A

Dcoya振るまい

Dcoyaのラーニングソリューションは、従業員の多様性、行動心理学、マーケティング手法を考慮して、サイバーセキュリティ行動を実践および改善します。

最善の防御策はトレーニングです

。DcoyaBehaveの企業サイバーセキュリティトレーニングプログラムは、サイバーセキュリティトレーニングへのパーソナライズされたアプローチを提供します。 Dcoyaのソリューションは、機械学習アルゴリズムを活用し、最高の行動心理学とマーケティング手法を完全に自動化された学習プログラムに組み込んでいます。

Dcoya Behaveは、個人のサイバーセキュリティトレーニングを自動化し、従業員ごとに個別に調整します。このソリューションは、ソーシャルエンジニアリングとフィッシング攻撃をシミュレートし、同僚の知識をテストします。

Dcoya Behaveはまた、従業員のセグメンテーションを自動化し、社内のさまざまな部門、役割、またはその他のグループに対するフィッシング攻撃を標的にします。この製品は、個人およびチームのシミュレーションの開始、終了、および結果を追跡するため、管理者はサイバーセキュリティとコンプライアンスの目標に向けた進捗状況を常に認識しています。

最適な用途：サイバーセキュリティについて従業員を個別にトレーニングしたい中小企業。

インターフェイス

機能

フィッシングシミュレーションテンプレート：はい

適応キャンペーン（スマートスケジューリング）：はい

部門/グループレベルでのメトリックとインデックス作成：はい

生産性ダッシュボード：はい

自動オーディエンスターゲティング：はい

リスクベースのキャンペーン：はい

ユーザーあたりの年間価格： 5〜25ドル

最善の防御策はトレーニングです：企業のサイバーセキュリティトレーニングのためのプログラム