ユーザーにセキュリティ意識レベルの習熟度評価を割り当てて、セキュリティ意識に関するユーザーの知識を評価できます。アセスメントの結果から、組織の強みと弱みの概要を知ることができます。この情報を利用して、ユーザーのニーズに合った標的型フィッシングキャンペーンやトレーニングキャンペーンを実行できます。

KnowBe4は、4つの調査研究を基にアセスメントのための質問を作成しました。これらの質問の品質を保証するために、KnowBe4は社外および社内で検証を行っています。これらの質問の作成の経緯の詳細については、KnowBe4のセキュリティ意識レベルの習熟度評価の技術文書を参照してください。

この記事では、SAPAの使用方法と、組織の評価結果を確認する方法を説明しています。組織のアセスメントの効果的な活用方法の詳細については、「組織のアセスメントの使用方法」の記事を参照してください。

実施のベストプラクティス

最初にフィッシングテストを行い、トレーニングキャンペーンを実施する前に、最初のアセスメントを割り当てることをお勧めします。最初のアセスメントのスコアをベースラインとして、組織の強みと弱みの変化を時系列で確認できます。

最初のアセスメントの後は、少なくとも年に1回、最大で年に2回の範囲でユーザーのアセスメントを続ける必要があります。別のアセスメントを割り当てる前に、ユーザーが新しいトレーニングの課題から学ぶことできる十分な時間を確保することをお勧めします。 

組織のアセスメントの割り当て

組織のアセスメントを割り当てるには、アセスメントを検索し、[+ ライブラリに追加]ボタンをクリックして、ModStoreからアセスメントを追加します。次に、以下のステップに従って、アセスメントをコンテンツとして選択したトレーニングキャンペーンを作成できます。

1. KnowBe4コンソールにログインし、[トレーニング] > [キャンペーン]に移動します。
2. [+ トレーニングキャンペーンの作成]をクリックします。
3. [コンテンツ]ドロップダウンメニューから、割り当てるアセスメントを選択します。
4. キャンペーンの必須項目をすべて入力します。新しいキャンペーンの作成方法の詳細ついては、「トレーニングキャンペーンの作成と管理」の記事を参照してください。
5. [キャンペーンの作成]をクリックします。

受講者ホームでのアセスメントの完了

アセスメントを完了するには、ユーザーは受講者ホーム（LX）にログインし、[トレーニング]タブをクリックします。次に、割り当てられたアセスメントを確認して、[アセスメントを開始]をクリックします。アセスメントが開き、ユーザーは今すぐに[アセスメントを開始]するか、[後で実行する]かを選択できます。

最初に表示される文章でユーザーに説明したように、このアセスメントの所要時間は約10分であり、1回のセッションで完了する必要があります。アセスメントを中断して後で再開することはできません。未回答の問題は、不正解として表示されます。

ユーザーがアセスメントを受ける十分な時間がない場合には、[後で実行する]をクリックして、すべてのアセスメントの質問に後で回答することをお勧めします。

各アセスメントでは、ナレッジエリアごとに3問ずつ、合計21問が出題されます。これらの問題は、多くの質問集の中からランダムに選ばれます。各ユーザーが同僚と回答を簡単に共有することなく、アセスメントを適切に行うことができるように、質問集の中からランダムに質問が選択されます。ユーザー間で回答が共有されると、結果が不正確になります。アセスメントを完了するためには、ユーザーはすべての質問に答える必要があります。

SAPAキャンペーンの監視

ユーザーにアセスメントを割り当てると、ユーザーの進捗状況を確認できます。ユーザーの進捗状況を確認するには、以下のステップに従って操作します。

1. KnowBe4アカウントにログインし、[トレーニング] > [キャンペーン]に移動します。
2. [キャンペーン]サブタブで、アセスメントが割り当てられたキャンペーンの名前をクリックします。
3. [キャンペーン概要]ページで、アセスメントを見つけます。
4. アセスメントのタイトルの下の[受講者の進捗状況]をクリックします。

[受講者の進捗状況]ページでは、アセスメントスコア、アセスメントのステータス、アセスメントに費やした時間など、進捗状況に関する情報を確認できます。[受講者の進捗状況]ページの詳細については、以下の情報を参照してください。

1. [CSVの生成]：このボタンをクリックすると、下の表に表示されている情報のCSVファイルをダウンロードできます。
2. [スコア]：ユーザーのアセスメントスコアを表示します。
3. [アクション]：このドロップダウンメニューをクリックして、選択したユーザーに対して実行するアクションを選択します。次のオプションを選択できます。
   • [通知の送信]：ユーザーのアセスメントについての通知を手動で送信します。
   • [受講済みとしてマーク]：ユーザーのアセスメントが完了したことを手動でマークします。
   • [進捗状況のリセット]：ユーザーがアセスメントを再開できるようにします。
   • ユーザーを削除:アセスメントからこのユーザーを削除します。

ユーザーの進捗管理の詳細ついては、「ユーザートレーニングの進捗」の記事を参照してください。

SAPAの結果

ユーザーがアセスメントを完了したら、アセスメントキャンペーンの結果を確認できます。[アセスメント結果]ページでは、全ユーザーの組織の平均アセスメントスコアを確認できます。自分の組織の結果を見るには、以下のステップに従って操作します。

1. KnowBe4アカウントにログインし、[トレーニング] > [キャンペーン]に移動します。
2. [キャンペーン]サブタブで、アセスメントが割り当てられたキャンペーンの名前をクリックします。
3. [キャンペーンの概要]ページで、アセスメントを見つけ、アセスメントタイトルの下の[アセスメント結果]をクリックします。 

このページの最初のグラフは、組織の全ユーザーの平均アセスメントスコアを示します。2つ目のグラフは、各ナレッジエリアのアセスメントスコアの平均値を示します。

7つのナレッジ エリアは以下の通りです。

• メールセキュリティ
• インシデント報告
• インターネットの利用
• モバイルデバイス
• パスワードと認証
• ヒューマンファイアウォール
• ソーシャルメディア

グラフの下に、各ナレッジ エリアの説明が表示されます。

ナレッジ エリアの名前をクリックすると、ModStore内の関連コンテンツに移動します。そして、これらの推奨されるコンテンツを利用して、ユーザーにコンテンツを割り当て、特定のナレッジ エリアの理解を深めてもらうことができます。例えば、「モバイルデバイス」のナレッジエリアのスコアが低かった場合、ユーザーにモバイルデバイスの安全な使用方法に関するトレーニングコンテンツが必要かもしれません。

プラチナまたはダイアモンドレベルのサブスクリプションをご利用されている場合、スマートグループを使用して、アセスメント結果に基づいてユーザーをトレーニングキャンペーンに自動的に登録できます。自動キャンペーンの詳細については、「スマートグループ：SAPAオートメーションガイド」を参照してください。

SAPAレポート

[キャンペーンの概要]で利用可能な[アセスメント結果]のサマリーの他に、[レポート]タブではさらに詳細なSAPAレポートを利用できます。

[セキュリティ意識レベルの習熟度評価レポート]を見つけるには、KnowBe4アカウントにログインして、[レポート] > [セキュリティ意識レベルの実力評価レポート]に移動します。

利用可能なレポートタイプの詳細については、「レポート作成ガイド」を参照してください。