KnowBe4は、組織の全てのユーザーにKnowBe4セキュリティ意識向上トレーニングモジュールを使用してトレーニングを課すことを推奨しています。これらのモジュールを使用することで、ユーザーはフィッシング攻撃から安全に保護するために必要な情報とスキルを身に着けることができます。

しかし、「クリッカー」と呼ばれ、頻繁にフィッシングテストに不合格になるユーザーもいます。この記事では、このようなユーザーの意識と振る舞いを改善し、セキュリティの脅威から組織を保護するために何ができるのかを学びます。

補習トレーニングキャンペーンの作成

KnowBe4のアカウントでは、フィッシングテストで頻繁に不合格になるユーザーをトレーニングするための補習キャンペーンを作成できます。クリッカーを補習トレーニングに登録することで、セキュリティ意識を向上させ、将来的にフィッシングテストで不合格になるのを防止できます。

フィッシング対策とトレーニングを切磋琢磨させるには

補習を割り当てるだけでなく、クリッカーのモチベーションを向上するために、切磋琢磨できる環境を作ることもおすすめします。切磋琢磨できる環境を作ることで、対話型で魅力的なトレーニングが可能になり、ユーザーのオンラインを安全に使用するモチベーションが向上します。

フィッシング対策やトレーニングに競争を持ち込んで、切磋琢磨できる環境を構築する方法はいくつもあります。例えば、フィッシングの不合格が最も少なかったユーザーに対して、ギフトカードや食事や旅行などのインセンティブを与える組織もあります。また、受講者ホーム（LX）に表示されるリーダーボードやバッジを設定し、組織内の他のユーザーと競争させることができます。

受講者ホームの詳細については、「受講者ホームガイド」を参照してください。リーダーボード、バッジ、ゲーミフィケーションの詳細については、次の記事とビデオをご覧ください。

• 「ゲーミフィケーション」のビデオ
• 「バッジの獲得方法」の記事
• 「リーダーボードの仕組み」の記事

ユーザーへの警告

ユーザーが本物のフィッシングリンクをクリックすると、組織がサイバー攻撃を受けるリスクがあります。模擬フィッシングテストをユーザーが報告している場合には、本当のセキュリティ脅威で多く見られるレッドフラグを正しく識別できています。

組織は、ユーザーが警告を受けるまでの不合格回数の上限を設定できます。さらに、フィッシングテストに不合格になった場合にユーザーに警告を送ることで、フィッシングテストの重要性を再認識してもらうことも期待できます。

また、クリッカーが特定のアプリケーションやウェブサイトにアクセスするのを制限したり、セキュリティ設定を強化したりすることも検討できます。