KnowBe4のVirtual Risk Officer(VRO)機能は、実用的なデータと指標を提供し、組織のセキュリティの強みと弱みを理解するために役立ちます。VROを使用して、フィッシング攻撃を受けやすいユーザーを把握して、セキュリティ意識トレーニングプログラムの効果を確認できます。
VROは、ユーザー、グループ、組織に動的なリスクスコアを割り当てます。このリスクスコアを利用して、データに基づいて組織のセキュリティに関する意思決定を行うことができます。
VROの詳細については、以下のリンクをクリックするか、Virtual Risk Officer(VRO)の動画を視聴してください。
リスクスコアとは?
KnowBe4は、ユーザー、グループ、および組織について固有のリスクスコアを記録します。個々のユーザーのリスクスコアは、パーソナルリスクスコアと呼ばれます。これらのパーソナルリスクスコアは、グループや組織のリスクスコアを算出するために使用されます。
これらのスコアは、コンソールにある各種レポート、ユーザーリスト、グループリストで確認できます。
パーソナルリスクスコアの決定方法
パーソナルリスクスコアは、ユーザー個人のリスクスコアです。パーソナルリスクスコアは、いくつかの要因を組み合わせてディープラーニングニューラルネットワークを使用して算出されます。これらの計算に使用される要因のいくつかを以下の表に示します。
| リスク要因 | 詳細 |
|---|---|
| フィッシング詐偽ヒット率 | ユーザーがフィッシング攻撃の影響を受ける可能性を示します。このヒット率は、フィッシングセキュリティテストの結果に基づきます。 |
| セキュリティ意識トレーニングのステータス | ユーザーが受講したトレーニングモジュールのタイプと、そのトレーニングに費やした時間。 |
| データ侵害 | KnowBe4のEメールエクスポージャチェック(EEC Pro)ツールにより、ユーザー情報が複数のデータ侵害インシデントで発見されたかどうか。侵害情報は、ユーザーのタイムラインに記載されます。 |
| 職務権限 |
ユーザーの役職は、パーソナルリスクスコアに影響を与える可能性があります。 役職のないユーザーには、平均的な職務権限のリスク要因がリスクスコアに適用されます。 詳細については、「役職がリスクスコアに与える影響」の記事を参照してください。 |
| ユーザーリスクブースター | リスクブースターツールを使用して、ユーザーのパーソナルリスクスコアを手動で上げることができます。高リスクユーザーには、リスクブースターを使用することを推奨します。詳細については、「リスクブースターガイド」を参照してください。 |
| グループリスクブースター |
ユーザーをグループに追加すると、グループのリスクブースターによりユーザーのパーソナルリスクスコアが変更される場合があります。 ユーザーのリスクブースターがグループのリスクブースターよりも低い場合は、グループのリスクブースターが適用されます。グループのリスクブースターが適用されると、ユーザーのパーソナルリスクスコアが変更されます。 ユーザーを複数のグループに追加している場合は、最も高いグループリスクブースターが適用されます。 [リスクがかなり低いユーザー]が指定されているユーザーは、グループのリスクブースターの影響を受けません。 リスクブースターの詳細については、「リスクブースターガイド」を参照してください。 |
ユーザーのパーソナルリスクスコアは、これらの要因に基づいて変化します。例えば、会計部署のユーザーは、グラフィックデザイン部署のユーザーよりもパーソナルリスクスコアが高く設定される場合があります。会計部署のユーザーは、機密性の高い財務情報にアクセスできるため、フィッシングやソーシャルエンジニアリングの攻撃を受ける可能性が高くなります。
同様に、CEOはマーケティング部署のディレクタよりもパーソナルリスクスコアが高く設定される場合があります。経営幹部は、組織に関する機密情報にアクセスできる可能性があり、ソーシャルエンジニアリング攻撃を受けるリスクが高いと考えられます。
すべてのパーソナルリスクスコアは1日1回更新されます。前日に記録されたスコアは変更できません。
ユーザーのパーソナルリスクスコアは、コンソールのいくつかの領域に表示されます。たとえば、個々のユーザープロファイルの[ユーザー]タブの[ユーザーリスト]やKSATレポートセンターで利用できる[ユーザー報告カード]に表示されます。
パーソナルリスクスコアのチャートとグラフ
KSATコンソールの[ユーザー]タブからユーザーのパーソナルリスクスコアを表示する3つの異なるグラフにアクセスできます。各ユーザーのグラフを表示するには、[ユーザー]タブを開き、ユーザー名をクリックします。
次のタブをクリックすると、各グラフの詳細が表示されます。
[リスクスコアのスケール]は、算出されユーザーパーソナルリスクスコアを視覚的に表示します。このスケールは0~100の範囲です。リスクスコアスケールで使用される配色と対応するリスクスコアについては、以下の表を参照してください。
| リスクスコアのスケール | カラー | リスクスコア |
|---|---|---|
 |
緑 | 0 ~20 |
| 黄 | 20.1~40 | |
| 暗黄色 | 40.1~60 | |
| オレンジ | 60.1~80 | |
| 赤 | 80.1~100 |
[リスク要因]のレーダーチャートは、ユーザーのパーソナルリスクスコアに最も影響を与えている要因を示します。
このチャートのデータは、このユーザーの他のリスク要因との相対的な関係のみを示します。このデータは、組織内の全ユーザーのリスク要因に相対するものではありません。チャート上の各リスク要因の詳細については、次表を参照してください。
詳細| 要因 | |
|---|---|
|
カスタムイベント |
ユーザーは、[ユーザーイベントAPI]からコンソールにインポートされた少なくとも1つのカスタムイベントに含まれています。カスタムイベントのリスク要因の影響は、各カスタムイベントに割り当てられたリスクレベルによって異なります。 |
| ブースター |
このユーザーには[リスクブースター]が手動で適用されています。このリスク要因には、個人のリスクブースターとグループリスクブースターが含まれます。管理者は、ユーザーやグループのリスクブースターを編集できます。 このグラフには、リスクブースターがユーザーに適用されているかどうかが表示される場合があります。これには、[リスクが一般レベルのユーザー]のブースターが含まれる場合があります。この設定を変更したい場合は、ユーザーやグループに[リスクがかなり低いユーザー]のブースターを適用できます。 |
| エクスポージャ |
ユーザーの情報が1つ以上のデータ侵害で発見されています。ユーザーの情報がデータ侵害で発見されている場合、ユーザーはフィッシング攻撃やソーシャルエンジニアリング攻撃を受ける可能性が高くなります。データ侵害から経過した時間に合わせて、このスコアは減少します。最近発生したデータ侵害インシデントでユーザー情報が発見される場合、ユーザーのエクスポージャリスク要因に大きな影響を与えます。 ユーザー情報がデータ侵害で発見されたかどうかを確認するには、ユーザーのタイムラインまたはユーザーの[ユーザー報告カード]に移動します。 |
| 職務権限 | 役職に応じてユーザーのリスクスコアが高くなることがあります。詳細については、「役職がリスクスコアに与える影響」の記事を参照してください。 |
| 振る舞い | ユーザーは模擬フィッシングテストに失敗しています。ユーザーが今後のフィッシングテストに合格すれば、振る舞いリスク要因の値は減少します。 |
| トレーニング | ユーザーはトレーニングを受講していないか、トレーニングに十分な時間をかけていません。この要因は、ユーザーがトレーニングを受講していなければ高くなり、受講していれば低くなります。 |
[リスク履歴]の折れ線グラフは、過去6ヶ月間のユーザーのパーソナルリスクスコアの変化を示します。グラフの任意のポイントにカーソルを合わせると、その日付におけるユーザーのパーソナルリスクスコアが表示されます。
グループリスクスコア
グループのリスクスコアは、グループのユーザーのパーソナルリスクスコアによって決定され、平均二乗誤差測定(MSE)によって算出されます。つまり、グループのリスクスコアは、ユーザーのパーソナリティリスクスコアの平均値にならない場合があります。例えば、グループに他のグループと比較してパーソナルリスクスコアが異常に高いユーザーがいる場合、MSEはその異常なスコアがグループ全体のリスクスコアに過度に反映されないようにします。
グループのリスクスコアは、ユーザーがグループに追加されたり、グループから削除されたり、ユーザーのパーソナルリスクスコアが変更されると変更されます。変更が検出された場合、グループリスクスコアは夜間に更新されます。過去に記録されたリスクスコアは変更できません。
必要に応じて、リスクブースターをグループに適用できます。グループにリスクブースターを適用する方法の詳細については、「リスクブースターガイド」を参照してください。
グループのリスクスコアは、個々のグループのプロファイルにあるグループの概要ページ、[グループ報告カード]など、コンソールのいくつかの領域に表示されます。
組織のリスクスコア
組織のリスクスコアは、すべてのユーザーのパーソナルリスクスコアを組み合わせて決定されます。
ただし、KnowBe4は、平均二乗誤差測定(MSE)を使用して、組織のリスクスコアを計算します。ユーザーのパーソナルリスクスコアが異常な場合に、MSEによってそのユーザーのスコアが組織全体のリスクスコアを歪めることを防ぎます。例えば、パーソナルリスクスコアが異常に高いユーザーは、組織のリスクスコアへの影響は少なくなります。そのため、組織のリスクスコアはすべてのユーザーのパーソナルリスクスコアの正確な平均値とは異なります。
組織のリスクスコアは、KnowBe4コンソールの[ダッシュボード]タブで確認できます。[組織のリスクスコア]セクションでは、組織の[リスクスコア履歴]グラフとリスクスコアのスケールを参照できます。[リスクスコア履歴]のグラフには、過去6ヶ月間の組織のリスクスコアが表示されます。グラフ上の各データポイントは、その時点における組織のリスクスコアを示します。
ダッシュボード:組織のリスク
ユーザーのパーソナルリスクスコアが変更すると、組織のリスクスコアも変更します。変更が検出された場合、リスクスコアは夜間に更新されます。
リスクスコアの変化が検出されなかった場合でも、毎月組織のリスクスコアのグラフには少なくとも2つのデータポイントが追加されます。変更が検出されなかった場合でも、この2つのデータポイントが追加され、その月のリスクスコアが変わらないことが示されます。組織のリスクスコアが変化した場合、データポイントは夜間に追加されます。グラフに記録されたリスクスコアは、手動は変更できません。
組織のリスクスコアに手動でリスクブースターを適用できません。
リスクスコアを下げる方法
パーソナルリスクスコア、グループリスクスコア、組織のリスクスコアは下げることができます。これらのスコアを下げるための情報については、以下のセクションを参照してください。
パーソナルリスクスコアを下げる方法
ユーザーには、役職や他の要因により、常にパーソナルリスクスコアが高く設定される場合があります。しかし、ユーザーはパーソナルリスクスコアを下げるための具体的な行動をとることができます。例えば、セキュリティ意識向上トレーニングを受講する、またはフィッシングメールが送信された場合にフィッシングリンクをクリックしないなどの行動によってリスクスコアは減少します。
ユーザーがセキュリティ意識向上トレーニングの課題を受講すると、ユーザーのパーソナルリスクスコアは下がります。KnowBe4セキュリティ意識向上トレーニングモジュールなど、さまざまなセキュリティ意識を向上するトレーニングモジュールを割り当てることをお勧めします。トレーニングキャンペーンの作成の詳細ついては、「トレーニングキャンペーンの作成と管理」の記事を参照してください。
また、フィッシングリンクをクリックしたり、フィッシングメールの添付ファイルを開いたりしなければ、ユーザーのパーソナルリスクスコアは減少します。ユーザーが模擬フィッシングリンクをクリックしなくなると、フィッシング詐欺ヒット率が減少します。フィッシング詐偽ヒット率が減少すると、パーソナルリスクスコアも減少します。
グループや組織のリスクスコアを下げる方法
ユーザーのパーソナルリスクスコアが減少すれば、グループや組織のリスクスコアも減少します。組織のリスクスコアを長期的に減少させるには、模擬フィッシングとセキュリティ意識向上トレーニングを組み合わせたプログラムを使用することをお勧めします。
最良の結果を得るためには、Automated Security Awareness Program(ASAP)を利用することをお勧めします。組織のニーズに合わせて、このプログラムはカスタマイズされ、セキュリティを向上される計画を順調に進めることができるようになります。
詳細については、「ベストプラクティスガイド:KnowBe4を組織に効果的に統合する方法」を参照してください。サポートが必要な場合は、アカウントマネージャーやカスタマーサクセスマネージャーにお問い合わせください。
FAQ
トレーニングキャンペーンやフィッシングキャンペーンを削除すると、自社のユーザーのリスクスコアに影響が生じますか?
過去のリスクスコアは影響を受けません。ただし、今日、キャンペーンを削除すると、今日の日付と今後の日付のユーザーのリスクスコアに影響が生じます。
「セキュリティの実践ヒント」や「今週の詐欺」などのキャンペーンは、ユーザーのパーソナルリスクスコアに含まれますか?
はい、これらのキャンペーンもユーザーのパーソナルリスクスコアに含まれます。これらのキャンペーンにはユーザーがクリックするフィッシングリンクが含まれていないため、キャンペーンを受けるとユーザーのパーソナルリスクスコアが下がります。これらのキャンペーンは常にレポートで非表示にする必要があります。詳細については、「「レポートからフィッシングキャンペーンを非表示する方法」の記事を参照してください。
ユーザーのリスクスコアやグループのリスクスコアを手動で変更できますか?
はい、ユーザーのリスクスコアやグループのリスクスコアは手動で変更できます。詳細については、「リスクブースターガイド」を参照してください。
リスクスコアは何時に更新されますか?
リスクスコアは米国東部標準時(EST)の午前12時頃に更新されます。この時間は多少前後することがあります。
VROの更新頻度はどのくらいですか?
VROモデルは毎週更新されます。また、正確な情報を提供するために、この機能は随時アップデートされます。
組織のリスクスコアの値が0になる理由は何ですか?
組織のリスクスコアがまだ記録されていない可能性があります。リスクスコアの値は、米国東部標準時(EST)の午前12時00分頃に記録されます。