KnowBe4、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポートを公開
ノウ・ビフォー
リモートワークで増大するサイバー攻撃の脅威やハイリスクの行動を指摘
東京(2021年9月24日発) - 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4 (NASDAQ:KNBE) は、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポート(英文)を公開しました。
本調査レポートは、KnowBe4による委託によって作成され、米国の中小・中堅企業および大手企業の従業員1,000人を無作為に抽出し、実施した調査の結果を統計分析したものです。本調査では、従業員がどのくらいサイバーセキュリティトレーニングを受講したか、また、サイバーセキュリティトレーニングの受講が自社または各自のセキュリティ対策や行動および個人情報保護対策や行動にどのような影響をもたらしたかを統計分析しています。アンケート形式で、一般的なサイバーセキュリティと個人情報保護に関する知識のほか、新型コロナウイルス感染拡大に伴ってセキュリティトレーニングに何らか変化が起きたかなど、回答者へ質問しています。併せて、調査結果を業種別に分類して分析も行っています。
本調査レポートは米国の1,000名の従業員を対象に実施されていますが、この調査結果は日本の企業の皆様にも参考になると考えて、情報共有の目的で英文プレスリリースを翻訳して、日本語で発信しています。以下に、本調査レポートのポイントを要約しています。なお、本調査レポートは英文ですが、分析結果を図にして解説していますので、ぜひダウウンロードして一読ください。
本レポートのハイライトと要約:
電子メールの不審なリンクや添付ファイルをクリックした場合に、自分のモバイルデバイスがマルウェアに感染する可能性が高い、または非常に高いと考えている回答者はわずか48%
月1回のトレーニングを継続的に受けた回答者は、年2回以下のトレーニングしかを受けていない回答者に比べて、電子メールの不審なリンクや添付ファイルをクリックすることはリスクが高いと考える傾向が34%高い
ビジネスメールを悪用した攻撃は企業に毎年何百万ドルもの損害を与える拡大し続ける大きな問題であるにもかかわらず、このリスクをよく理解し、他の人にも説明できると感じている回答者はわずか31%
新型コロナウイルス感染拡大によるロックダウン(都市封鎖)中に、サイバーセキュリティと個人情報保護に関するトレーニングを継続的に受けた従業員は、回答者の半数強(55%)にしか達していない
自社がGDPR(EU一般データ保護規則)やHIPAA(米国における医療保険の相互運用性と説明責任に関する法令)を含む6種の個人情報保護規制の対象となっているかどうかわからないと回答した回答者は平均で44%
セキュリティ意識向上のためのトレーニングを受けた割合が最も高いのは金融業界で、何らかのセキュリティトレーニングを受けたと回答した金融業界の回答者は91%
KnowBe4のCEOであるStu Sjouwermanは、本調査レポートについて次のようにコメントしています。
「今回の調査結果を分析すると、米国企業の従業員のサイバーセキュリティおよび個人情報保護に関する知識には、大きな改善の余地があることがわかりました。これらの結果は、米国内のすべての組織において従業員全員に新しいスタイルのセキュリティ意識向上トレーニング (KnowBe4では”New School”と呼ぶ) を実施する必要性があることを示唆していると考えられます。サイバー攻撃によって発生する企業のリスクはますます大きくなっています。増大するサイバー攻撃の脅威に立ち向かうためには、この調査レポートの結果からさらに一歩を踏み出して、セキュリティ重視の企業文化を構築することは不可欠になっていると言えるのではないでしょうか。」
本調査レポート(英文)をご希望の方は、次のURLをアクセスしてください。https://www.knowbe4.com/hubfs/2021-State-of-Privacy-Security-Awareness-Report-Research_EN-US.pdf.
<KnowBe4について>
KnowBe4 (NASDAQ:: KNBE) は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年8月現在、 4万1千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月に100%出資日本法人「KnowBe4 Japan合同会社」を設立し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/