ユーザーが最も必要とする時にフィッシング認識トレーニングを提供するVadeのやり方

Adrien Gendre

8月 03 2023

0 分で読める

セキュリティ啓発トレーニングの市場は、2027年までに100億ドルに達すると予想されており、2014年から10倍に増大します。フィッシング認識トレーニングへの投資が増加しているにもかかわらず、サイバー脅威は依然として被害者数においてインターネット犯罪のトップに立っています。IC3インターネット犯罪レポート によると、2022年に報告されたセキュリティインシデントの数は30万件を超え、フィッシングは合計で第2の犯罪カテゴリーの4倍以上を占めました。攻撃の損失額も前年比で18%増加して 5,210万ドルになりました。

このような傾向は重要な疑問を引き起こします。トレーニングプログラムを導入する組織が増えているのに、なぜ問題の解決に役立っていないのでしょうか? 

この記事では、大半のトレーニングプログラムがなぜ、どのような点で不十分であるのか、また、MSPが顧客のセキュリティ体制を向上させるフィッシング認識トレーニングを提供するうえでVade Threat Coach™ がどのように役立つのかを検討します。

従来のフィッシングトレーニングで成果が得られない理由

適切なサイバー・ハイジーン(サイバー攻撃に対する予防策)を発展させるには、常に警戒心を持ち持ち続けることが必要です。この点に関して、フィッシングシミュレーションや定期的なトレーニングセッションでは不十分な理由が3つあります。

  1. トレーニングの内容が現実から切り離されている。模擬のフィッシングメールをクリックしても、その結果は本物のフィッシングメールをクリックした場合の結果とは異なります。
  2. トレーニングはユーザーに合わせてカスタマイズされていない。メール脅威は役割によって異なる場合が多く、標準化されたトレーニングプログラムでは訓練になりません。たとえば、会社役員をターゲットにしたメール脅威は、人事担当者に送信されるものとは異なります。
  3. トレーニングに時間的制約がない。標準のトレーニングプログラムでは、ユーザーが脅威に遭遇したときではなく、あらかじめ決められた時期に指導が行われます。タイムリーな指導を強化しなければ、ユーザーの認識は低下します。

[Related Content]: フィッシング攻撃を防ぐ方法

もう一つの問題は、トレーニング内容の更新と管理です。多くのトレーニングプログラムは、1人以上の管理者による人間の介入に依存しています。彼らは、トレーニングコンテンツを選んで提供し、プラットフォームを管理し、分析を追跡し、追加のトレーニングが必要な問題のあるユーザーを特定しなければなりません。多くの中小企業で、この役割をサポートする人員やリソースが不足しています。複数の顧客を抱えるMSPも同様です。 

New call-to-action

 

Vade Threat Coach™のご紹介:自動化されたフィッシングトレーニング

模擬フィッシングと定期的なトレーニングセッションの間のセキュリティ意識のギャップを埋めるために、Vadeは、Vade for M365内で自動化されたフィッシング認識トレーニングを実施するThreat Coach™を開発しました。統合された機能であるThreat Coach™は、ユーザーが最も必要とする時(つまりフィッシングメールを操作した時)にトレーニングを配信します。

Capture d’écran 2023-07-21 à 09.55.51

Vade Threat Coach™のフィッシングメール演習

このソリューションは、Vadeのリアルタイムの脅威インテリジェンスから得た実際のフィッシングメールとWebサイトを活用しています。このインテリジェンスは、保護している14億個以上のメールボックス、警戒心の強いユーザーから寄せられる数百万件の日次レポート、およびサイバーセキュリティアナリストたちの尽力から得られます。

AIを活用し、人によって強化されたThreat Coach™は、ユーザーに合わせてトレーニングをカスタマイズします。ユーザーがMicrosoftのフィッシングメールをクリックした場合、そのフィッシングトレーニングには、実際のMicrosoftのフィッシングメールとフィッシングWebサイトのサンプルが使われます。 

[Related Content]: Microsoft 365のメールセキュリティを使ってMSPのマージンを高める

Capture d’écran 2023-07-21 à 09.57.55

Vade Threat Coach™のMicrosoftフィッシング演習

このAIを活用したアプローチにより、すべてのユーザーにとってトレーニングの関連性が保証されます。また、指導を実際の体験(トレーニングのきっかけとなったユーザーの間違い)と結び付けます。定期的に行われる一般的なフィッシングトレーニングセッションとは異なり、感情を揺り動かされた出来事にトレーニングを結びつけることで、トレーニングの内容がユーザーの記憶に留まる可能性が高くなります。新しいサンプルが毎日追加されるため、指導は最新のフィッシング技術と脅威を反映したものになります。

 

MSPのために完全自動化

Threat Coach™には、MSPによる手動でのセットアップや継続的な管理は一切不要です。この機能を有効にすると自動的に作動します。Vadeの管理コンソールから、MSPはユーザーのグループとターゲットブランドを選択してから、手動で1回限りのトレーニングを送信することもできます。

Capture d’écran 2023-07-21 à 09.59.07

Vade Threat Coach™ の管理者設定

これはVade for M365に追加料金なしで組み込まれているため、Threat Coach™を使えば、MSPは追加料金を正当化したり加算したりする必要なしに、顧客に比較を提示できます。すでにセキュリティ啓発トレーニングを提供しているMSPのために、Threat Coach™は、ベストプラクティスを強化してサイバー警戒心を高める補完的なオンザフライの学習コンテンツを使って、構築済みのトレーニングのギャップを埋めます。

Vade for M365を知る