人的セキュリティ対策
従業員向けのサイバーセキュリティ意識向上トレーニングで、人的リスクを意識したセキュリティを構築し、ユーザーをレジリエンスを高めます。
ユーザーのリスクを理解しなければ、セキュリティ管理も意識向上プログラムも意味がない
サイバーセキュリティの問題の多くは、ヒューマンエラーに起因します。多くの組織では、この問題を低減するためにセキュリティ管理策や何らかのセキュリティ意識教育が実施されていますが、人的リスクがどこにあるのかを可視化できていません。最も脆弱なユーザを知らなければ、組織はそのユーザを適切に保護することも、攻撃を認識し防御するための準備を整えることもできません。
ユーザーのリスクを完全に可視化し、行動変容を促進
プルーフポイントのヒューマン・セントリック・インテリジェンスは、組織内の脆弱な個人、特権を持つ個人、標的となる個人に関する貴重な洞察を提供し、侵害される可能性が最も高い個人をピンポイントで特定します。
Proofpoint SAT は、ユーザー中心の脅威主導型プログラムで従業員の行動変容を促し、持続可能なセキュリティ習慣を構築します。
プルーフポイントのアプローチは、行動科学で実証された知見、カスタマイズされたマイクロラーニング、従業員が実際に直面する脅威を取り入れたプログラムを統合し、行動変容を促し、時間の経過とともに測定可能なほど改善される持続可能なセキュリティ文化を構築します。
リスクの特定
組織内の脆弱な個人、攻撃されやすい個人、特権を持つ個人(VAPs)を特定します。
適応型の保護
最もリスクが高く、特権的に使用されるアプリケーションを特定のセキュリティコントロールで保護します。
安全でない行動を改める
各ユーザーのニーズに合わせてパーソナライズされたコンテンツを使用することで、持続可能なセキュリティの習慣を作ります。
評価と規模拡大
マルチテナント管理でパフォーマンスを測定し、グループ全体の意思決定を行います。
報告
貴社の経営幹部にとって重要な行動指標を測定します。
従業員を砦の一つに
組織内の真のリスクに焦点を当てる
プルーフポイントは、ナレッジ・アセスメントでユーザーが知っていることを特定し、実際の攻撃を模倣したフィッシング・シミュレーションで脅威に直面したときにユーザーが何をするのかを特定し、短い簡便なアセスメントでユーザーが何を信じているのかを特定するなど、複数の方法で脆弱なユーザーを特定します。
強力な統合
Proofpoint Threat Protection と統合することで、非常に攻撃されやすいユーザーとトップクリッカーが明らかになります。Nexus People Risk Explorer (NPRE) は、ユーザーの脆弱性、攻撃指標、ビジネス特権を考慮することで、ユーザーのリスクを定量化し、最もリスクの高いユーザーを明らかにします。
真の変化と持続可能な習慣を推進する
プルーフポイントは、ユーザーの役割、脆弱性、適性、使用言語に沿ったパーソナライズされた学習体験を提供します。プルーフポイントは、脅威主導型のコンテンツでトレンドの脅威を教育することで、ユーザを今日の脅威に対応できるようにします。プルーフポイントは、セキュリティに対する意識を高める文化を構築し、その結果、多くのお客様において、現実世界の脅威に対するクリック数が40%減少し、マルウェア感染が90%減少しています。
人々のリスクとプログラムへの影響をより明確に伝える
Proofpoint Nexus People Risk Explorer は、セキュリティエグゼクティブに、人材が組織の他の部分にもたらすリスクをまとめた包括的かつシンプルなレポートを提供します。Proofpoint Security Awareness は、経営幹部にとって重要な行動メトリクスを提供します。
脅威の調査と対応の迅速化
Proofpoint Security Awarenessは、エンドユーザーが不審なメッセージを簡単に報告できるようにします。Threat Response Auto-Pull と統合すると、エンドユーザーが報告したメールの分析と修復を自動化できるため、インシデント対応チームの手作業を削減できます。
セキュリティ意識向上トレーニングの主な特長
全く新しい視点でユーザーリスクを評価
プルーフポイントは、トップクリッカーや 膨大な量の攻撃の標的となっているユーザーなど、最も脆弱なユーザーを特定するのに役立ちます。これにより、フィッシング・シミュレーションにとどまらない、データ主導型のセキュリティ意識向上プログラムが実現します。
以下を提供しています:
- 実際の脅威に基づいたフィッシング/USBシミュレーション
- ナレッジ・アセスメント
- セキュリティ文化の評価
- 非常に攻撃されやすい人々(VAP)とトップクリッカーを特定するレポート
パーソナライズされた学習体験
プルーフポイントのコンテンツライブラリでは、幅広い教育トピック、フォーマット、サポート資料を提供しています。プルーフポイントの豊富な脅威インテリジェンスにより、ユーザは実際のセキュリティリスク、プライバシー脅威、コンプライアンスルールを理解することができます。さまざまな機能、地域、言語のユーザが理解できる、真にグローバルなトレーニングプログラムを作成できます。
プログラムの成功とユーザーの脆弱性を測定
プルーフポイントでは、メトリクスを使用してプログラムの進捗を効果的に測定できます。プルーフポイントのセキュリティ意識向上トレーニングでは、以下のことが可能です:
- シミュレーションと実際のメールの両方で(リアルタイムでも)行動を追跡
- 行動の変化を把握し、ユーザーの脆弱性を明らかにする単独のダッシュボードを表示
- 同業他社とのベンチマークを取得
リアルタイム・コーチング
Teachable MomentやPhish Hooksのようなジャスト・イン・タイムのトレーニングで、ユーザーの積極的な行動を強化します。
CISO ダッシュボード
当社のCISOダッシュボードは、CEOやCFOといったCレベルでの可視化を実現。プログラムのパフォーマンスと影響を収集し、取締役会に伝えることを容易にします。
フィッシュ・アラーム
プルーフポイントは、ユーザーから報告されたメッセージを自動的に分析することで、脅威への対応を加速します。エンドユーザーがモバイルデバイスから電子メールにアクセスしている場合でも、不審なメッセージを簡単に報告できるようにします。
プログラムの拡張とスケーリングが容易
Proofpoint Security Awareness Enterpriseは、自動化と拡張性を提供します。マルチテナント管理機能により、グループ全体の意思決定を行うことができ、また、セキュリティ啓発コンテンツを40以上の異なる言語で作成することができます。