ページの本文へ

株式会社 Dunyaturuソリューションズ

Proofpoint Security Awareness Training

|Dunyaturuソリューションズのシステム、サービス概要、解決出来る課題についてご紹介します。

サイバーセキュリティトレーニング・標的型攻撃訓練Proofpoint Security Awareness Training

(旧名称:Wombat Security)

“従業員の行動を変える”サイバーセキュリティ教育および標的型攻撃訓練ソリューション

proorpoint ロゴ
wombat ロゴ

※ Proofpoint、Proofpoint Security Awareness Training、Wombat、Wombat Securityは、Proofpoint,Inc.の米国およびその他の国における商標または登録商標です。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 標的型攻撃メールを開いてしまった・開きそうな従業員(役員)がいる

    Proofpoint Security Awareness Trainingは受講者の「振る舞いを変える」ことを目指したソリューション

  • Eラーニングによる学習結果が確認できない・確認しづらい

    Eラーニングの結果をグラフにより定量的に確認可能

  • Eラーニングや標的型攻撃訓練を省力化したい

    定期的にアップデートされるコンテンツや標的型攻撃訓練メールにより、最新のセキュリティ事情に追従したトレーニングをサービスとして利用可能

概要

カーネギーメロン大学のサイバーセキュリティの教授陣による研究を基に作成された、“従業員の行動を変える” 目的のサイバーセキュリティ教育ソリューションです。
30以上の多言語にも対応しており、グローバルに拠点をもつお客様にも最新のセキュリティ事情に追従したEラーニングを適用可能です。
「学習科学の原則」に基づいた効果的な「継続的なトレーニング」をサービスとして提供します。

Continuous Training

特長

診断 → 教育 → 強化 → 測定という PDCA サイクルのような「継続的トレーニング」を実施することによって、サイバー攻撃に対する従業員の「振る舞い」を改善します。

診断

CyberStrength(サイバー攻撃に対する理解度の測定) や ThreatSim(標的型攻撃訓練メール) といった診断ツールで、現時点の従業員のサイバー攻撃に対する理解度および防御力を測定します。

CyberStrength(サイバー攻撃に対する理解度の測定)

  • ユーザのサイバーセキュリティに関する知識を評価する
  • ベースライン(初期の基準)の測定を行うことで、従業員の改善を追跡可能
  • 評価が芳しくなかったユーザに対するトレーニングの自動割り当て
  • 30以上の言語対応した、175以上の質問がすぐに利用可能
  • 独自の質問を作成可能
  • 弱点を特定するためのレポート機能を提供

ThreatSim(標的型攻撃訓練メール)

  • 疑似フィッシング攻撃(標的型攻撃訓練)を行うことによりユーザの反応をテストする
  • 500以上の攻撃メールテンプレート
  • ユーザがフィッシングの犠牲者のなることを防ぐ
  • ユーザがクリックしてしまった場合が教育の好機、適切なアドバイスをユーザに与える
  • 誤ってクリックしたユーザに対し、関連するトレーニングの自動割り当て

教育

30以上の多言語に対応した30種類以上のトレーニングモジュールで、拠点の異なる従業員に対して同じ水準の教育を実施することが出来ます。
各トレーニングモジュールは従業員を飽きさせない工夫がふんだんに盛り込まれており、5~15分程度と比較的短時間で実施することが出来ます。

Security Awareness Training(Eラーニング)

  • 学習科学の原則を応用し、ユーザの積極的な取り組みと、行動の変化を促す
  • ThreatSimキャンペーンからの自動割り当て
  • ローカライズされた30以上のトレーニングモジュール
  • モバイル表示に対応し、米国リハビリテーション法508条およびWCAG AAに準拠した、ユーザビリティの高いコンテンツ

強化

標的型攻撃らしいメールを受信した際に、ユーザが管理者に通報できる機能(PhishAlarm)を備えており、通常業務中にも学習効果を発揮・確認できる仕組みを提供します。
また通報されたメールは自動解析され、分かりやすいレポート画面で管理者に情報提供します。

PhishAlarm and Analyzer(通報と解析機能)

  • 不審なメールをワンクリックで報告
  • 機械学習を応用し、報告されたメールをリアルタイムに脅威かどうかをランキング
  • 組織のインテリジェンスを活用
  • 脅威を含むメール削除の自動化

測定

CyberStrength、ThreatSim、トレーニングモジュール、PhishAlarm など各モジュールの実行結果をダッシュボードという形で可視化します。これにより定量・視覚的に結果を確認することが出来ます。

ビジネスインテリジェンス(ダッシュボード)

  • 正確かつ必要な情報にアクセスしやすいレポート
  • データ収集期間、アセスメントタイプ、ステータス等の多くのフィルターを使いレポートを生成
  • ビューとしてフィルター条件を含むレポートを保存可能
  • 管理者、マネージャ等にレポートを自動送信することが可能

上記機能を SaaS(クラウドサービス) として提供しており、最新のセキュリティ事情に追従したトレーニング・標的型攻撃訓練メールを定額で利用可能です。

価格

オープンプライス

価格につきましては弊社までお問合せください。

最終更新日:2019年6月12日