KnowBe4が、業界初のセキュリティカルチャー成熟度モデルを発表 - セキュリティカルチャー測定を革新する
ノウ・ビフォー
データに基づくフレームワークで、セキュリティカルチャーの評価測定を可能にし、セキュリティカルチャーの成熟度レベルを判定
東京(2022年3月11日発)– セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、このたび、セキュリティカルチャー測定を革新する業界初のセキュリティカルチャー成熟度モデルを発表しました。このモデルは、KnowBe4のリサーチ部門によって開発されました。このモデルを支えるフレームワークは、KnowBe4が長年にわたり培ってきたセキュリティ意識、セキュリティ行動習慣性、セキュリティカルチャーに関する膨大なデータセットをベースに組み立てられています。
ここで、原点に戻って、セキュリティカルチャーとは何かを定義します。KnowBe4では、組織のセキュリティに影響を与える考え方、習慣、社会的行動とそれを形成する振る舞いの全体と定義しています。この概念をベースにKnowBe4のセキュリティカルチャー成熟度モデルは構築されています。このセキュリティカルチャー成熟度モデルでは、組織、業種、地域、その他測定可能なグループにおけるセキュリティに関する現在の成熟度/醸成度をCMI(Culture Maturity Indicator:カルチャー成熟度評価基準)をベンチマーク比較して、成熟度レベルを判定しています。KnowBe4では、セキュリティ意識の進化のプロセスの中で、Awareness(意識変革)、Behavior(行動変容)、Culture(カルチャー)が確立されると考えています。 KnowBe4のセキュリティカルチャー成熟度モデルは、この進化プロセスと判定要素に基づいて5つの成熟度レベルに分類しています。
レベル1: 基本的なコンプライアンス(セキュリティ規範・倫理の遵守)
レベル2: セキュリティアウェアネス(意識)ファンデーション(基礎)
レベル3: 習慣付けされたセキュリティ意識と行動
レベル4: セキュリティ行動(振る舞い)管理
レベル5: 持続可能なセキュリティカルチャー確立
KnowBe4のリサーチ部門を統括するチーフリサーチオフィサーのKai Roer(カイ・ロアー)は、業界初のセキュリティカルチャー成熟度モデルについて次のようにコメントしています。
「セキュリティカルチャーは、最近しばしばホットな話題に上りますが、残念ながら、その概念はなかなか理解されません。この新しい成熟度モデルは、セキュリティ関連の成熟度について自組織のレベルをより深く理解していただくためのものです。この画期的なモデルは、KnowBe4のサイバーセキュリティ分野における長年の研究に基づいて、セキュリティカルチャー醸成のための指針をセキュリティリーダーに提供し、セキュリティカルチャー成熟度の向上を支援するためのセキュリティリーダーの取り組みを一段階上へとレベルアップします。」
KnowBe4のチーフエバンジェリストオフィサー兼戦略統括オフィサーであるPerry Carpenter(ペリー・カーペンター)は、次のようにコメントしています。
「私が特にこのモデルに期待していることは、セキュリティカルチャー成熟度の進化についてデータに基づいた現実的な知見を世界に提供できることです。私たちは、CMI(Culture Maturity Indicator:カルチャー成熟度評価基準)のスコアを定義し、それらを総合的に評価することで、このモデルを比類のない精度で運用することを可能にしました。このモデルを開発する際に念頭に置いたもう一つの重要な要素は、このモデルをKnowBe4の顧客だけでなく、世界中に提供したいということです。もちろん、KnowBe4のお客様は、データが自動的にモデルに反映されるため、精度を高めることができるというメリットがありますが、私たちは測定ツールやワークシートなどのセットも開発しており、誰でもその恩恵を受けることができるのです。」
KnowBe4のセキュリティカルチャー成熟度モデル についてさらに知りたい方は、英文資料になりますが、次のURLからホワイトペーパーをダウンロードしてください。 https://www.knowbe4.com/security-culture-maturity-model
KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年2月現在、 4万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。 https://www.knowbe4.jp/