KnowBe4が、日本語版の2022年度KnowBe4業界別フィッシングベンチマーキングレポートをリリース

 

東京（2022年9月22日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、日本市場向けに2022年度版業界別フィッシングベンチマーキング調査レポートを翻訳して、日本語でリリースすることを発表しました。

フィッシング対策協議会の７月度フィッシング報告レポートを見ると、フィッシング詐欺の報告件数が急増し、日本におけるフィッシング詐欺の報告件数が過去最高を記録し、1ヶ月で10万8000件に達しています。

また、同レポートによると、同協議会が７月に検出したフィッシングサイトのURL 件数 (重複なし) は49,000件を超えています。この7月度のフィッシング報告件数は、日本国内での過去最高の記録です。

今回リリースした日本語版2022年度KnowBe4業界別フィッシングベンチマーキングレポートは、全世界でのフィッシング攻撃の現状を統計分析し、業界別のベンチマーキングデータとして集計しています。日本での最新フィッシング攻撃状況の深刻さを考えると、本ベンチマーキングレポートは参考資料として日本企業の皆様に活用いただけると考えています。

今回のレポートでは、KnowBe4は19の異なる業種における2,340万回以上の模擬フィッシング訓練／フィッシング攻撃テストの結果を集計し、30,173の組織における950万人以上のユーザーのデータセットを分析しています。KnowBe4では、従業員一人ひとりがどれくらい攻撃被害を受けやすいかを測定可能な指標「PPP（Phishing Prone™ Percentage:フィッシング詐偽ヒット率）」を集計しています。これによって、どれくらいの従業員が誤って摸擬フィッシングメールのリンクをクリックした、または感染した添付ファイルを開いたかを可視化しています。

​2021年を通して、世界中でフィッシング攻撃が前年比で大幅に増加し続けました。この中、2022年度業界別フィッシングベンチマーキングレポートで明らかになったことは、セキュリティ教育を受けていない従業員の約3人に1人がフィッシングリンクをクリックしてしまうという実態です。

本ベンチマーキング調査では、ベースラインベンチマーキングにおいて、KnowBe4のトレーニング開始前に、これまでにセキュリティ意識向上トレーニングを実施したことがない企業や組織に対して現状把握を行っています。このベースラインベンチマーキング集計結果によると、トレーニング前の全業種および全組織規模の平均PPPは32.4%で、従業員の約3人に1人がフィッシング攻撃の罠に嵌る可能性があると指摘しています。この数値は、セキュリティトレーニングを実施しない場合、規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に対して、昨年同様に、極めて脆弱であることを警告しています。また、個別の全世界平均値を見ると、大規模組織は改善されているが、その一方で、ベースラインのPPPが50%を超える業種（電気・水道・ガスなどの公共インフラ、保険、コンサルティング）があります。

ベースラインベンチマーキング後に継続的なトレーニングと模擬フィッシング訓練／フィッシング攻撃テストを組み合わせて実施した場合、驚くべき改善が見られました。90日間のKnowBe4のトレーニングとフィッシング演習の結果、全世界の平均PPPスコアは、32.4%%から17.6%へとほぼ半減しています。その後、1年間にわたりフィッシングテストと継続的なトレーニングを実施することで、このPPPスコアは大幅に改善され、5%までに減少しています。これは、KnowBe4のトレーニングとフィッシング演習が新しい行動習慣を常態化し、より強固なセキュリティカルチャーを醸成していることを示す注目すべき成果です。

​次に、日本を含むアジア太平洋地域の集計結果を見ると、全世界平均よりもわずかに高いリスクが示され、アジア太平洋での全業種／全組織規模での平均では、全世界平均の32.4%よりも2.1ポイント高い、34.5%でした。セキュリティ教育を受けていない従業員が不審なリンクをクリックしたり、不正な要求に応じたりするサイバー攻撃の脅威が、アジア太平洋は全世界平均よりも高いことが示されています。特に、アジア太平洋の大規模組織（従業員数1000人以上）では、このPPPスコアは36.7%となり、世界平均（35.2%）より1.5ポイント高い分析結果を示しています。

アジア太平洋のトレーニング90日後のPPPスコアを見てみると、小規模組織および中規模組織では、それぞれ、21.1%および19.2% と改善されていますが、全世界平均（17.6%）と比べると、改善幅は小さくなっています。次に、トレーニング開始1年後のPPPスコアを見てみると、小規模組織では全世界平均の5%を上回り、4.4%に大幅に改善されているものの、中規模組織および大規模組織では全世界平均の改善幅を下回り、それぞれ6.2%および5.2%となっています。全組織規模平均では、5.4%と、全世界平均の5%よりも微妙に改善幅が少ないものの、アジア太平洋地域でも大幅な改善が見られています。

本レポートから注視すべきことは、ソーシャルエンジニアリング攻撃に対抗するためには、テクノロジーが重要な役割を果たすことを疑う余地はないが、サイバー攻撃の人的要因を無視することができないという事実です。

本レポートの配布申し込みを本レポートの配布申し込みを、KnowBe4が協賛する10月4日から開催されるSecurity Days Fall 2022および10月6日から開催されるNetworld X 2022の会場で受け付けます。

＜Security Days Fall 2022と KnowBe4セミナー講演/展示について＞
【会期】2022年10月4日（火）– 7日（金）＜4日間開催＞　
【オフィシャルサイト】 https://f2ff.jp/secd/2022-fall
  https://f2ff.jp/secd/2022-fall/tokyo/sponsor
【会場】 JPタワーホール＆カンファレンス（KITTE 4F）　
【参加申込み】　https://f2ff.jp/secd/2022-fall
【KnowBe4セミナー講演】 https://f2ff.jp/introduction/6655?event_id=secd-2022-02-tokyo
【KnowBe4展示内容】 https://f2ff.jp/secd/2022-fall/tokyo/exhibition
セミナー会場およびKnowBe4展示ブースで本レポートの配布申し込みを受け付けます。

＜Networld X 2022とKnowBe4のセミナー講演/展示について＞
【会期】2022年10月6日（木）－7日（金）　
【オフィシャルサイト】　https://networld-event.jp/
【参加申し込み】　https://client.eventhub.jp/ticket/ABBRxWcSY
＜Day 1＞10/06 (木)　オンラインセミナー　10:00 – 16:45
https://client.eventhub.jp/form/e5c3138f-22b2-4628-9620-e618af42d5c2/formsession
KnowBe4セミナー講演：
15:00 – 15:45　スペシャルスポンサーセッション　「KnowBe4 ＋安めぐみ　対談」
13:00 – 13:45　製品紹介セッション
＜Day 2＞10/0７(金）展示会10:00 – 17:00（受付開始9:45～）
会場：新宿住友ビル三角広場　〒160-0023 東京都新宿区西新宿２丁目６−１
KnowBe4展示ブースで本レポートの配布申し込みを受け付けます。

＜KnowBe4について＞
KnowBe4 (NASDAQ:KNBE) は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年7月現在、5万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp　をアクセスしてください。