セキュリティ

SECURITY

公開：2025-01-29

KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少することを実証

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• KnowBe4が効果的なセキュリティトレーニングの調査結果を公開
• 強固なプログラムでデータ侵害の可能性が65%減少
• 17,500件以上のデータ侵害報告を分析し効果を実証

KnowBe4のセキュリティトレーニングがデータ侵害を大幅削減

KnowBe4は強固なセキュリティトレーニングプログラムの効果を実証した新しいホワイトペーパーを2025年1月14日にリリースした。米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告をKnowBe4の顧客データと組み合わせて分析することで、セキュリティ意識向上トレーニングの効果を定量的に示している。^[1]

セキュリティ意識向上トレーニングプログラムを導入している組織では、データ侵害の可能性が65%減少するという調査結果が明らかになった。KnowBe4は効果を最大限に高めるため、四半期に一度以上のトレーニングセッションと模擬フィッシング演習の実施を推奨している。

データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによって引き起こされている現状において、定期的なトレーニングと演習による人的リスクの低減が重要性を増している。効果的なプログラムの実施により、組織のサイバーセキュリティ体制が大幅に強化されるだろう。

セキュリティトレーニングの効果まとめ

ホワイトペーパーの詳細はこちら

ソーシャルエンジニアリングについて

ソーシャルエンジニアリングとは、人間の心理的な隙や行動傾向を利用して情報を入手したり、不正アクセスを試みる手法のことを指す。主な特徴として以下のような点が挙げられる。

• 技術的な対策をすり抜けて人間の心理を標的にする
• 信頼関係を悪用して機密情報を搾取する
• フィッシングやなりすましなど多様な手法が存在する

KnowBe4の調査によると、現代のサイバー攻撃の70%から90%がソーシャルエンジニアリングとフィッシングに起因している。このような人的要因によるセキュリティリスクに対しては、従業員への定期的な教育と訓練が効果的な対策となることが実証されている。

セキュリティ意識向上トレーニングに関する考察

セキュリティ意識向上トレーニングの効果が定量的に示されたことは、組織のセキュリティ投資の方向性を考える上で重要な意味を持つ。特にデータ侵害リスクが65%も減少するという具体的な数値は、経営層に対してトレーニングプログラムの重要性を説得する強力な材料となるだろう。

今後の課題として、トレーニング内容の陳腐化や従業員の慣れによる効果の低減が考えられる。この課題に対しては、最新の攻撃手法に基づいた教材の継続的なアップデートや、より実践的な模擬攻撃演習の導入が有効な解決策となる。

将来的には、AIを活用した個別最適化されたトレーニングプログラムの開発や、組織全体のセキュリティ文化の醸成に向けたより包括的なアプローチが期待される。人的要因がセキュリティリスクの大部分を占める現状において、効果的な教育プログラムの重要性は一層高まっていくだろう。

参考サイト

1. ^ PR TIMES. 「KnowBe4リサーチ、効果的なセキュリティ意識向上トレーニングがデータ侵害を大幅に減少させることを確認 | KnowBe4 Japan 合同会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000259.000053624.html, (参照 25-01-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧