KnowBe4、セキュリティ文化の改善をデータドリブンで可能にする新しい評価ツールを発表

統合型のヒューマンリスクマネジメントで世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、社長兼CEO：ブライアン・パルマ（Bryan Palma））は、ITおよびサイバーセキュリティのリーダーが組織のセキュリティ文化を測定し、改善するための無料戦略ツール「KnowBe4 Program Maturity Assessment (PMA)」を発表しました。このツールは、まず人に焦点を当てた改善から始めることを目的としています。PMAは現在、英語版で利用可能です。日本語を含むその他の言語でも順次提供する予定です。

人間の行動が、ますます巧妙化する攻撃者によって標的にされ、悪用される中、組織は機能している部分を明らかにし、改善点の測定方法ついて明確にする必要があります。KnowBe4の『Security Culture: How-to Guide』によると、セキュリティ文化は、安全行動の最も強力な予測要因のひとつですが、それを効果的に評価および管理するためのツールを整備している組織はごくわずかです。

セキュリティ文化の専門家であるペリー・カーペンターによって作成されたPMAは、ヒューマンリスクマネジメント（HRM）に焦点を当てた、構造化された実践的な自己評価フレームワークを提供します。技術的な評価やコンサルタント依存のフレームワークとは異なり、PMAはセキュリティ文化の重要な10個の指標において、実行可能なインサイトを専門用語を使わずに提供します。抽象的なサイバーセキュリティの概念を、組織の規模や業界を問わず、すぐに実行可能な具体的な行動に変換します。

PMAの主な特徴

• 総合的な評価：リーダーシップ、従業員の行動、ビジネスプロセスの統合を検証します

• 客観的なスコアリング：40のCulture Maturity Indicators（CMI、文化成熟度指標）について、明確で定量化可能な結果を提供します

• 弱点の特定：従業員のマインドセットから経営層のコミュニケーションまで、弱点のある領域を正確に特定します

• 戦略的ロードマップ：成熟度レベルに基づいてカスタマイズされた推奨事項を提供します

• 実行可能な次へのステップ：ヒューマンディフェンス層を強化するための次のステップを提供します

評価が完了すると、ユーザーには5段階のスケールによるパーソナライズされた成熟度分類、すべての指標に関する視覚的なフィードバック、および優先順位付けされた推奨事項が共有されます。取り組みをさらに深めたい場合は、KnowBe4 HRM+（ヒューマンリスクマネジメント）プラットフォームによる成熟度加速および持続的なセキュリティ文化の構築方法について、追加でご相談いただけます。

KnowBe4 チーフヒューマンリスクマネジメントストラテジスト ペリー・カーペンター（Perry Carpenter）のコメント

「意味のあるプログラムには目的と影響の明確さが必要です。これは特にヒューマンリスクマネジメントプログラムにおいて重要で、プログラムの明確性と影響力が欠如していると、組織は気付かないうちに脆弱な状態にさらされる可能性があります。組織には、ヒューマンリスクマネジメントプログラムの有効性を示し、リーダーシップにその価値を証明する手段が必要です。これは、プログラムが人間という要素—つまり従業員の日常の意思決定が組織のセキュリティに重大な影響を与えるということを考慮していない場合に特に重要です。PMAは、リーダーが改善の重点領域を特定し、リソースを効果的に配分し、より強靭なセキュリティ文化を築くための、明確でデータドリブンなアプローチを提供します。これは、組織が情報に基づいた意思決定を行い、持続可能な文化変革を促進するためのインサイトを提供するものです」

詳しい情報や評価実施のお問い合わせは、KnowBe4の公式サイトをご覧ください。

＜KnowBe4について＞

KnowBe4は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的でAIドリブンな「ベスト・オブ・スイート」プラットフォームで、人の行動を変容し、最新のサイバー脅威に柔軟に対処できる防御層を構築します。KnowBe4が提供するHRM+プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AIディフェンスエージェントなどが含まれます。KnowBe4はパーソナライズされた最適なコンテンツ、ツール、技術で従業員を組織にとっての最大の攻撃対象から最大の防御層に転換する、ヒューマンリスクマネジメントに特化した唯一のグローバルセキュリティプラットフォームベンダーです。