Proofpoint

プルーフポイント
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Proofpoint

プルーフポイント

Proofpoint Security Awareness Training セキュリティ意識向上トレーニング

Proofpoint Security Awareness Training セキュリティ意識向上トレーニング

サイバー攻撃の 90% 以上は人を標的としているとされ 、人=従業員の意識向上と教育は組織を守る上で非常に有効な手段です。脅威を検知し、従業員に届く前 にブロックするというテクノロジーだけではすべての脅威を阻止できません。 ビジネスメール詐欺やフィッシングのメールを受け取ったときに、従業員が それを脅威だと認識し適切な対処ができるようになることが重要です。Proofpoint Security Awareness Training (PSAT)は、 適切なトレーニングを適切な人に適切なタイミングで提供することができるソリューションであり従業員にサイバー攻撃を防ぐ教育が可能です。

またPSATは継続的トレーニングの手法を用いております。これは世界的に有名な米カーネギーメロン大学での研究に基づいてWombat Security Technologies(Proofpointが2018年3月に買収)が開発したものです。

※Verizon: 「2019 Data Breach Investigations Report (2019年度データ漏洩/侵害調査報告書)」2019年7月

1.診断

CyberStrength(サイバー攻撃に対する理解度の測定)

  • ベースラインの測定を行うことで現時点での従業員の理解度を把握
  • 最も注意を要する人またはトピックを診断
  • 185以上の質問をライブラリに提供(独自に質問の作成も可能)
  • 合格ライン以下のユーザーにはトレーニングモジュールを自動登録

ThreatSim(標的型攻撃訓練メール)

  • 模擬訓練メールにより、フィッシング攻撃に対するユーザーの防御力を測定
  • 1000種類以上のフィッシング攻撃の「リアルな」テンプレートを用意
  • ランダムなメール配信やスケジューリングが可能
  • 開封してしまったユーザーには、即座にメッセージが送信され、管理者が事前に割り当てたトレーニングモジュールへの自動登録

2.教育

  • 5分から15分程度のオンデマンドで受講できるトレーニングメニューが約100種類提供
  • テキスト教材だけでなくマンガや動画を使ったインタラクティブなトレーニングを用意
  • 複数言語サポートにより全世界で一貫したトレーニングを提供(日本語を始めとした約40言語に対応)
  • 多様なトレーニングモジュール

Eメールの保護

  • 基礎シリーズ
    1. フィッシング入門
    2. データ入力フィッシング
    3. 危険なリンクの回避
    4. 危険な添付ファイルの回避
  • アドバンスドシリーズ
    1. Eメール保護ツール
    2. モバイル端末でのメールセキュリティ
    3. スピアフィッシング攻撃の脅威

内部脅威シリーズ

  • 内部脅威の概要
  • 不正な内部脅威
  • 意図的でない内部脅威

標準モジュール

  • セキュリティの必須事項
  • セキュリティの必須事項(役員向け)
  • ソーシャルエンジニアリング
  • ランサムウェアからの保護
  • データの保護と破壊
  • USBデバイスの安全性
  • 物理セキュリティ
  • 安全なソーシャルネットワーキング
  • 安全なWebブラウジング
  • モバイルデバイスのセキュリティ
  • オフィス外でのセキュリティ
  • 出張中のセキュリティ
  • 職場におけるセキュリティ慣行の実践
  • PHI保護医療情報
  • GDPR概要
  • GDPR実践
  • PCIDSSの理解
  • OWASP Fundamentals
  • FERPA for Higher Ed

PII(個人情報)
シリーズ

  • 個人情報の基礎
  • 個人情報保護の実践

パスワード保護
シリーズ

  • パスワードポリシー
  • パスワード管理
  • 強力なパスワード
  • 多要素認証

侵害保護シリーズ

  • 侵害を受けるデバイスを減らす
  • アカウントのセキュリティ侵害

モバイルアプリ
シリーズ

  • モバイルアプリのアクセス権限
  • モバイルアプリのセキュリティ

3.強化(通報)

  • エンドユーザーのメールボックスに届いた不審なフィッシングメールを、1クリックで管理者に通報できるレポーティングツール
  • Office365やGmailなど主要なメールクライアントと統合
  • 通報してくれたユーザーには、感謝のポップアップメッセージを表示(今までのように通報せず削除してお終いではなく、通報を奨励する)
  • セキュリティ担当者だけでなく従業員も戦力となり、企業の防御力向上をはかる

4.測定

  • CyberStrength、ThreatSim、トレーニングモジュール、PhishAlarm など各モジュールの進捗状況やテスト結果をダッシュボードという形でリアルタイムに可視化
  • 管理者に自動でレポートを配信(複数のフォーマットにエクスポート可能(XLS, CSV, PDFなど)
  • 管理者は従業員の評価やトレーニングの進捗状況を確認し、ROIの測定、将来のプログラムの計画を立てることが可能
  • 測定なくして、効果的な従業員の行動変化はできない