KnowBe4のSmartRisk™エンジン機能は、詳細な分析と各組織向けにカスタマイズされた推奨を提供し、組織のセキュリティの強みと弱みを理解するために役立ちます。SmartRisk™エンジンを使用して、フィッシング攻撃を受けやすいユーザーを把握して、セキュリティ意識トレーニングプログラムの効果を確認できます。
SmartRisk™エンジンは、ユーザー、グループ、組織に動的なリスクスコアを割り当てます。このリスクスコアを利用して、データに基づいて組織のセキュリティに関する意思決定を行うことができます。
KnowBe4は、ユーザー、グループ、および組織について固有のリスクスコアを記録します。リスクスコアは、KnowBe4がリスク要因ごとに分類したセキュリティタイプを基に算出されます。リスク要因には、Phish Alert Button(PAB)でフィッシングメールを報告するなどの組織のセキュリティを向上するものや、フィッシングリンクをクリックするなどのセキュリティを低下させる特定のイベントが含まれます。
ユーザーがフィッシングテストに失敗したり、リスクの高い行動を取ったり、トレーニングを期限内に完了しなかった場合、リスクスコアが上がります。逆に、ユーザーはPABからフィッシングメールを報告したり、割り当てられたすべてのトレーニングモジュールを完了したりすることで、スコアを改善できます。
以下の重要なポイントを押さえておきましょう。
- リスクスコアは追跡された行動に基づいて自動的に更新されます。手動で調整することはできません。
- セキュリティ製品を導入していないなどの組織的要因も、スコアに影響を与えることがあります。
リスクスコアに関するより技術的な情報やよくある質問と回答については、「FAQ:SmartRisk™エンジンおよびリスクスコアガイド」を参照してください。
レポートタイプによって、[リスクスコアレポート]を[日付範囲]、グループ、マネージャー、またはユーザーでフィルタリングできます。
[マネージャーリスクスコア]レポートで、[組織チャート]を使用して、ユーザー名または役職名でレポートをフィルタリングできます。このフィルタには、選択したマネージャー名または役職名の下位にある全ての組織階層のユーザーデータが表示されます。例えば、ディレクターやバイスプレジデントなどの固有の役職名で検索できます。以下の2つのオプションから選択できます。
- [全てのチームメンバーを含める]を選択して、選択したマネージャーの直属および間接的な部下をレポートに含めます。
- [選択したマネージャーを含める]を選択して、選択したマネージャーをレポートに含めます。
利用可能な範囲
セキュリティタイプのリスク要因は、組織で利用可能な範囲を示します。利用可能な範囲はリスクレベルを示しており、ゼロが最もリスクが低く、100が最もリスクが高くなります。
リスクスコアの利用可能な範囲は、SecurityCoachやPasswordIQなど、KnowBe4の製品が提供する情報を使用して計算されます。KnowBe4の全ての製品を導入していなくても Risk Score は利用可能ですが、全ての製品を活用することで、より正確で包括的なリスクスコアの算出が可能になります。利用可能な範囲の詳細については、以下の表を参照してください。これらの範囲は、有効化され実際に使用されている製品に基づいて計算されます。
| 有効になっている製品と機能 | 最小リスクスコア | 最大リスクスコア |
|---|---|---|
| KSAT [トレーニング]タブ | 27.7 | 47.2 |
| KSAT [フィッシング]タブ | 38.2 | 45.1 |
| KSAT [トレーニング]タブと[フィッシング]タブ | 26.0 | 52.4 |
| KSAT [トレーニング]タブ、[フィッシング]タブ、およびPhish Alert Button(PAB) | 21.7 | 55.0 |
| KSAT [トレーニング]タブ、[フィッシング]タブ、PAB、メールエクスポージャーチェック(EEC)Pro | 20.6 | 58.2 |
| KSAT [トレーニング]タブ、[フィッシング]タブ、PAB、EEC Pro、およびPasswordIQ | 19.7 | 60.9 |
| KSAT [トレーニング]タブ、[フィッシング]タブ、PAB、EEC Pro、PasswordIQ、およびSecurityCoach | 10 | 90 |
新規ユーザーによる影響
新しいユーザーをコンソールに追加すると、セキュリティ履歴がまだ確立されていないことによるリスクを考慮し、アクティブなセキュリティタイプに新規ユーザーによる影響が90日間適用されます。新しいユーザーが安全な行動を行っている場合、その特定のセキュリティタイプに対する影響は、次回のリスクスコア計算時に解除されます。新規ユーザーによる影響の詳細については、「FAQ:SmartRisk™エンジンおよびリスクスコアガイド」の「計算」セクションを参照してください。
セキュリティタイプ
[セキュリティタイプ]は、各セキュリティタイプごとにリスクスコアがどのように変化したかを表示します。緑の矢印はリスクスコアが下がったことを示し、赤の矢印は上がったことを示し、灰色の線はリスクスコアに変化がなかったことを示します。矢印をクリックすると、各セキュリティタイプの詳細を表示できます。詳細については、以下のスクリーンショットとリストを参照してください。
- [アクティブな要因]:この列には、有効化され現在利用されているアクティブな製品が関連付けられているセキュリティタイプのリスク要因が表示されます。
-
[振る舞いのタイプ]:この列には、その振る舞いがリスクが高いか安全かが表示されます。リスクの高い振る舞いによりリスクスコアが増加し、安全な振る舞いによりリスクスコアが減少します。
注:リスクを軽減するイベントも、リスクスコアを減少させます。現在、リスク軽減イベントにはSecurityTips、AIDA補習トレーニングの完了、およびPasswordIQ脆弱性スキャンで検出された問題の解決が含まれます。 -
[ソース]:この列には、リスク要因に寄与した製品が表示されます。
注:このレポートでは、ユーザーイベントAPIによって影響を受けたイベントは、該当するKnowBe4製品に基づいて表示されます。 -
[ポイント]:この列には、選択されたリスク要因による現在のリスクスコアへの影響と、リスクスコア全体の傾向の変化が表示されます。全体の傾向の変化は、直近の記録されたリスクスコアからの上昇または下降として表示されます。
注:リスクの高いイベントが有効期限になると、リスクスコアは減少する可能性があり、安全性が高いイベントが期限切れになると、リスクスコアは上昇する可能性があります。各リスク要因にはそれぞれ有効期間(TTL)が設定されており、イベントは一定期間のみリスクスコアに影響を与えます。 - [非アクティブな要因]:この列には、製品が関連付けられていないセキュリティタイプのリスク要因が表示されます。データを受信していないため、KnowBe4がこれらの要因のリスクスコア値を設定しています。
各セキュリティタイプおよびリスク要因の例の詳細については、以下の表を参照してください。
| セキュリティタイプ | 詳細 | リスク要因の例 |
|---|---|---|
| メールセキュリティ | メールセキュリティは、ユーザーのメールの利用状況ややり取りに関連するリスクを反映しています。 | PABを使ってフィッシングメールを報告した |
| エンドポイントセキュリティ | エンドポイントセキュリティは、ユーザーがデバイスとやり取りすることによって生じるリスクを反映しています。 | ユーザーのデバイスでマルウェアが検出された |
| データセキュリティ | データセキュリティは、ユーザーが共有するデータに関連するリスクを反映しています。 | 外部のデバイスとのファイル共有 |
| Webセキュリティ | Webセキュリティは、ユーザーのオンラインでの振る舞いに伴うリスクを反映しています。 | 有害なWebサイトへのアクセス |
| アカウントハイジーン | アカウントハイジーンは、ユーザーのアカウントに対する全般的なセキュリティ意識を反映しています。 | 強力なパスワードを持つこと |
| コンプライアンストレーニング | コンプライアンストレーニングは、ユーザーによるコンプライアンス関連のトレーニングの修了を反映しています。 | コンプライアンスに関連するセキュリティ意識向上トレーニングの修了 |
| 物理的なセキュリティ | 物理的なセキュリティは、ユーザーによる物理的なセキュリティに関連するトレーニングの修了を反映しています。 | 共連れ侵入 |
リスクスコアの傾向
[リスクスコアの傾向]チャートは、選択した期間における組織全体のリスクスコアの推移を示します。
リスクスコアの分布
[リスクスコアの分布]チャートは、選択した期間において組織のユーザーが異なるリスクスコアの範囲にどのように分布しているかを示します。
最もリスクの高いユーザー
[最もリスクの高いユーザー]は、選択したレポートおよび期間における、最もリスクの高い上位10人のユーザーを表示します。緑の矢印はリスクスコアが下がったことを示し、赤の矢印は上がったことを示し、灰色の線はリスクスコアに変化がなかったことを示します。チャートを最も安全なユーザーで絞り込むには、[最もリスクの高いユーザー]ドロップダウンメニューを選択し、次に[最も安全なユーザー]を選択します。
リスクが最も高いチーム
[リスクが最も高いチーム]チャートは、[マネージャーリスクスコア]レポートの直属の部下で、選択した期間においてリスクが最も高い上位10チームを表示します。緑の矢印はリスクスコアが下がったことを示し、赤の矢印は上がったことを示し、灰色の線はリスクスコアに変化がなかったことを示します。チャートを最も安全なチームで絞り込むには、[最もリスクの高いチーム]ドロップダウンメニューを選択し、次に[最も安全なチーム]を選択します。
最もリスクの高いグループ
[リスクが最も高いグループ]チャートは、[グループリスクスコア]レポートの選択されたグループの中で、選択した期間においてリスクが最も高い上位10グループを表示します。緑の矢印はリスクスコアが下がったことを示し、赤の矢印は上がったことを示し、灰色の線はリスクスコアに変化がなかったことを示します。チャートを最も安全なグループで絞り込むには、[最もリスクの高いグループ]ドロップダウンメニューを選択し、次に[最も安全なグループ]を選択します。
