～集合型の研修でセキュリティ用語をいくら教育しても、攻撃を止めることはできない～

東京（2021年2月9日発） – この10年間にわたり、セキュリティ意識向上トレーニング市場は拡大し、KnowBe4のプラットフォームは数千のお客様に利用していただいています。この間、KnowBe4ではお客様の組織における段階的なセキュリティ意識の進化を目の当たりにし、確認してきています。セキュリティ意識の進化のスピードは、組織の大きさ、地理的な風土に加え、業界ごとの特質によって異なっています。しかしながら、同一のパターンが繰り返し発生していることをKnowBe4では確認しています。ほとんどの組織において10のフェーズからなる同一の進化の道筋を辿っています。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4の日本法人「KnowBe4 Japan合同会社」は、日本企業ために「セキュリティ意識改革・向上に向けた10のフェーズ」を発表します。本プレスリリースでは、米国本社で提唱されているKnowBe4のミッションおよびストゥ・シャワーマンのSecurity Awareness Training Blog（https://blog.knowbe4.com/the-10-phases-of-organizational-security-awareness）に基づいて、「セキュリティ意識改革・向上に向けた10のフェーズ」を日本企業のために再定義したものを要約しています。

＜セキュリティ意識改革・向上に向けた10のフェーズ＞

フェーズ1：情シス/IT管理者の技術的認識の変化
フェーズ2：記憶に残る教育コンテンツの提供
フェーズ3：教育と攻撃演習を連動／自動化
フェーズ4：定期的、継続的なシミュレーションテスト
フェーズ5：セキュリティツールとの統合（インシデント対応）
フェーズ6：セキュリティオーケストレーション
フェーズ7：ユーザーの安全管理と行動管理
フェーズ8：適応型受講者体験：データを元に受講者一人ひとりの進捗度に最適化された学習方法と教材選択（アダプティブラーニング）
フェーズ9：セキュリティに取り組む姿勢の向上とアクティブユーザーの増加
フェーズ10：強力な最後の防衛壁としてHuman Firewallの形成

このセキュリティ意識の進化の道筋の中で、Awareness（意識変革）、Behavior（行動変容）、Culture（カルチャー）が確立されていきます。