この記事では、KnowBe4のSmartRisk™エンジンとリスクスコアを使用するときのよくある質問とその回答を参照できます。この記事に記載されていないご質問がある場合は、KnowBe4のサポートチームKnowBe4のサポートチーム(新しいウィンドウでリンクが開きます)までお問い合わせください。
リスクスコアの詳細については、「SmartRisk™エンジンおよびリスクスコアガイド」を参照してください。
一般情報
SmartRisk™エンジンおよびリスクスコアに関する一般的な情報は、以下の質問と回答を参照してください。
- SmartRisk™エンジンとは何ですか?ヒューマンリスク管理がどのように強化されますか?
- リスクスコアにおける7つのセキュリティタイプはどのように定義され、どのように算出されますか?
- リスクスコアの有効な範囲はどのようになっていますか?
- アクティブなリスク要因と非アクティブなリスク要因の違いは何ですか?
- リスクスコアはどのぐらいの頻度で更新されますか?リアルタイムに更新されますか?
- 新しいリスクスコアと古いリスクスコアの違いは何ですか?
SmartRisk™エンジンとは何ですか?ヒューマンリスク管理がどのように強化されますか?
SmartRisk™エンジンはKnowBe4の新しいリスクスコアシステムで、組織のセキュリティ体制に関する動的で実用的なデータを提供します。ユーザーのリスクの高い振る舞いや傾向を時間を追って追跡することで、最もリスクの高い領域や最も安全な領域に注目し、セキュリティトレーニングやポリシーを効果的に調整できます。
SmartRisk™エンジンは、個々のユーザー、グループ、組織全体のリスクスコアを計算します。リスク要因やユーザーのイベントと振る舞いに基づいて、この計算は行われます。リスク要因には、フィッシングリンクのクリック、フィッシングメールの報告、セキュリティポリシーの遵守が含まれます。リスク要因はセキュリティタイプに分類されます。リスク要因には、計算に直接使われるアクティブな要因と使用されない非アクティブな要因があり、どのユーザーの振る舞いやイベントがリスクスコアを増加させているか、またどの振る舞いが潜在的なリスクを示す可能性があるかを把握できます。これらの詳細な洞察により、組織の特定のリスク領域や、サポートやセキュリティ意識向上トレーニングが追加で必要なユーザーを特定することができます。
リスクスコアにおける7つのセキュリティタイプはどのように定義され、どのように算出されますか?
7つのセキュリティタイプは、ユーザーの振る舞いや潜在的リスクがそれぞれ異なる領域を示します。各セキュリティタイプは、ユーザーまたは組織全体のリスクスコアに寄与します。これらのセキュリティタイプは、リスクの高い行動、安全な行動、またはリスク軽減に寄与する行動として分類されたユーザーのイベントや振る舞いを集約しています。以下に、各セキュリティタイプの例と、それぞれの定義および計算方法を示します。
| セキュリティタイプ | 定義 | 例 |
|---|---|---|
| メールセキュリティ | ユーザーのメール関係の操作を基準としてリスクを評価します |
|
| エンドポイントセキュリティ | ユーザーのデバイス操作に起因するリスクに焦点を当てています。 |
|
| データセキュリティ | ユーザーによるデータの取り扱いやデータ共有の振る舞いに関連するリスクを評価します。 |
|
| Webセキュリティ | ユーザーのオンライン閲覧やWebでの行動に関連するリスクを測定します。 |
|
| アカウントハイジーン | ユーザーのアカウントに関する全体的なセキュリティ対策を評価します。 |
|
| コンプライアンストレーニング | コンプライアンス関連トレーニングへのユーザーの参加が反映されます。 |
|
| 物理的なセキュリティ | ユーザーが物理的なアクセスやセキュリティにどの程度取り組んでいるかを評価します。 |
注:現時点で、このセキュリティタイプに影響を与える唯一のリスク要因は、物理的セキュリティに関するセキュリティ意識向上トレーニングの課題です |
リスクスコアの有効な範囲はどのようになっていますか?
リスクスコアの利用可能な範囲はリスクレベルを示しており、ゼロが最もリスクが低く、100が最もリスクが高くなります。利用可能な範囲はゼロから100ですが、実際のスコアは10未満や90以上になることはありません。
KnowBe4は、10~90の範囲を使用することで、現在のセキュリティ状況と改善可能な領域を現実的に把握できるようにしています。スコア0~10は、ほぼ完璧なセキュリティ対策を実行していることを意味しますが、サイバー脅威の進化や未知のリスクを考えると、実際には達成することは不可能です。同様に、スコア90~100はセキュリティ状況が壊滅的な状況を示していますが、リスクの高い組織であってもこのスコアは通常は正確ではありません。リスクスコアの範囲を10~90に絞ることで、実際にセキュリティ体制の改善に効果をもたらす対策の優先順位を付けやすくなります。
利用可能範囲の色分けとリスクレベルの内訳については、下の表を参照してください。
| カラー | リスクスコア | リスクレベル |
|---|---|---|
| 緑 | 10-40 | 低い |
| 黄 | 41-47 | 中 |
| オレンジ | 48-53 | 高い |
| 赤 | 54-90 | 非常に高い |
アクティブなリスク要因と非アクティブなリスク要因の違いは何ですか?
アクティブなリスク要因とは、統合されたKnowBe4製品から得られるイベントで、リスクスコアの計算に直接使用されるデータを提供します。高リスクと分類された行動によってリスクスコアが増加し、安全と分類された行動によってリスクスコアが減少します。
非アクティブなリスク要因は、セキュリティタイプに対するデータが利用できない場合に使用され、SmartRisk™エンジンはデフォルトのリスク値を適用します。デフォルトのリスク値は、業界標準や潜在的脅威に基づく、そのセキュリティタイプの一般的なリスクレベルを反映しています。KnowBe4は、これらのタイプにおけるユーザーの振る舞いをリスクが高いと想定しているため、全体のリスクスコアが高くなる可能性があります。
リスクスコアはどのぐらいの頻度で更新されますか?リアルタイムに更新されますか?
リスクスコアは、新しいデータが利用可能になると動的に更新されますが、厳密にはリアルタイムで更新されるわけではありません。リスクスコアは毎日更新され、リスクの高い行動、安全な行動、またはリスクを軽減するイベントは最大でも24時間以内にリスクスコアに反映されます。
SmartRisk™エンジンは、さまざまなセキュリティタイプにおけるリスクの高い行動、安全な行動、リスクを軽減するイベントを継続的に監視して記録します。統合された各製品からのイベントは毎日リスクスコアのデータパイプラインに取り込まれ、新しいデータが受信されるとリスクスコアに対して増減の調整が行われます。たとえば、ユーザーがセキュリティトレーニングモジュールを完了したり、フィッシングリンクをクリックした場合、その行動はイベント発生から24時間以内にリスクスコアに反映されます。
新しいリスクスコアと古いリスクスコアの違いは何ですか?
SmartRisk™エンジンとリスクスコア、および古いVirtual Risk Officer(VRO)とリスクスコアの主な違いについては、次の表を参照してください。
| リスク領域 | SmartRisk™エンジンおよびリスクスコア | Virtual Risk Officer(VRO)とリスクスコア |
|---|---|---|
| データ統合 | KnowBe4全体の製品群のデータを統合します。 | 主にフィッシングテスト、トレーニングアクティビティ、役職、データ侵害のデータを使用します。 |
| マネージャーリスクスコア | マネージャーリスクスコアレポートは、階層的なビューを提供します。近日中に新しい組織チャートフィルタも追加される予定です。 | チームダッシュボードにある受講者ホーム(LX)でのみ利用可能です。 |
| ベンチマーク | 組織の規模および業界ベンチマークは、2025年末から2026年初めに提供される予定です。 | 該当なし |
| 実用的な洞察 | セキュリティタイプやリスク要因に基づき、改善計画の具体的なガイダンスを提供します。 | リスクを低減する一般的な推奨事項を提供します。 |
| レポート機能 | ステークホルダーとのコミュニケーションを向上できるように、柔軟なレポート機能を提供しています。 | ダッシュボードゲージおよび標準的なレポートオプション |
| 役職 | これは、固定的で修正できない属性であり、SmartRisk™エンジンは実用的な洞察を利用するため、リスクスコアの計算で考慮されなくなりました。 | 組織の接続パターンに基づいてリスクを評価します。 |
| ユーザーとグループブースター | リスクブースターは手動による調整であり、リスクスコアの客観性および普遍性の両方を損なう可能性があるため、これはリスクスコアの計算要素に含まれなくなりました。 | ユーザー個人のリスクスコアまたはグループリスクスコアを手動で増加させます。 |
| フィッシング詐偽ヒット率 | SmartRisk™エンジンは、フィッシング詐偽ヒット率に寄与する基礎的なユーザーイベントを使用するため、これはリスクスコアの計算要素に含まれなくなりました。 | フィッシングテスト中に、模擬フィッシングのリンクをクリックしたり、添付ファイルを開いたりしたユーザーの割合 |
リスクスコアの計算
リスクスコアの計算に関する一般的な情報は、以下の質問と回答を参照してください。
- リスクスコアが増減するのはどうしてですか?
- リスクの高い行動、安全な行動、リスクを緩和するイベントとは何ですか?
- 新規ユーザーの影響とは何ですか?
- 非アクティブな要因は自分のリスクスコアにどのように影響しますか?
- 非アクティブな要因は自分の利用可能な範囲にどのように影響しますか?
- 特定のイベントはユーザーのリスクスコアにどのぐらいの期間影響しますか?
- 学生のリスクスコアの計算に含まれますか?
- 自社独自のLMSでリスクスコアを使用することはできますか?
リスクスコアが増減するのはどうしてですか?
リスクスコアは、KnowBe4製品によって検出および記録された、特定のリスクの高い振る舞い、安全な振る舞い、リスクを軽減するイベントによって増減します。これらの振る舞いは、セキュリティリスクの異なる領域を表す7つのセキュリティタイプに分類されます。
リスクの高い行動、安全な行動、リスクを緩和するイベントとは何ですか?
ユーザーがリスクが高いと見なされる振る舞いを行うと、リスクスコアが増加します。リスクの高い振る舞いはセキュリティを弱体化させる可能性があるため、より高いリスクレベルを反映するようにスコアが増加します。リスクの高い振る舞いの例としては、フィッシングリンクのクリック、強度の低いパスワードの使用、悪意のあるWebサイトへのアクセス、デバイスでのマルウェア検出などがあります。
安全な振る舞いを行うことで、リスクスコアは減少します。安全な振る舞いは、脅威を未然に防ぐセキュリティ意識とコンプライアンスの実践を示すため、リスクの低下を反映するようにリスクスコアが調整されます。安全な行動の例としては、フィッシングメールの報告、セキュリティトレーニングの完了、強力なパスワードの作成や多要素認証の使用、物理的なセキュリティのためのセキュリティトークンの使用などがあります。
リスクを軽減するイベントは、以前に記録されたリスクの高いイベントのリスクを軽減します。リスクの高いイベントはリスクスコアを増加させますが、その後のリスクを軽減するイベントがあっても、そのリスクイベントの影響を軽減するものの、完全に相殺されるわけではありません。リスク軽減イベントの例には、SecurityCoach、AIDA補習トレーニングの完了、PasswordIQによる脆弱性解決イベントが含まれます。
新規ユーザーの影響とは何ですか?
新しいユーザーがKSATコンソールに追加されると、最初の90日間、その新規ユーザーにはアクティブなセキュリティタイプに、新規ユーザーによる影響が適用されます。リスクスコアのこの一時的な増加は、セキュリティトレーニングをまだ完了していない、または組織のセキュリティポリシーを習熟していないユーザーによるリスクの高さを反映しています。
新規ユーザーが、特定のセキュリティタイプで少なくとも1つの安全な行動(例えば、トレーニングモジュールの修了、ポリシー理解度テストの合格、PABからのフィッシングメールの報告など)を行うと、次回のリスクスコア計算時に、その特定のセキュリティタイプに対する影響は解除されます。安全な行動が行われなかった場合でも、そのセキュリティタイプに対する新規ユーザーによる影響は90日後に自動的に解除されます。
最初の90 日間で積極的にトレーニングを完了したり、安全な行動を示したユーザーは、何もせずに90日間の期限を迎えたユーザーに比べて、リスクスコアがより大きく、より早く低下します。
非アクティブな要因は自分のリスクスコアにどのように影響しますか?
組織に特定のKnowBe4製品を導入していない、あるいはインテグレーションが設定されていない場合に、リスクスコアに非アクティブな要因が適用されます。非アクティブな要因とは、特定のセキュリティタイプで必要なデータが欠落している状態を指します。SmartRisk™エンジンは、関連するセキュリティツールや製品から入力がない場合、ユーザーの振る舞いを追跡できません。
インテグレーションや製品が導入されていないことで非アクティブな要因が適用される場合、SmartRisk™エンジンはこれらの領域がセキュリティリスクとなる可能性があると判断します。その結果、リスクスコアでは非アクティブな要因を潜在的にリスクがあるものとして扱い、該当するセキュリティタイプのリスクスコアはやや高めに計算されます。
例えば、エンドポイントセキュリティを監視するインテグレーションがなければ、SmartRisk™エンジンはユーザーのデバイスにマルウェアやその他のエンドポイントに関連するリスクがあるかどうかを追跡できません。この領域は非アクティブと判断され、潜在的な脅威を考慮してわずかに高いリスクが設定されます。
非アクティブな要因は自分の利用可能な範囲にどのように影響しますか?
組織が導入しているKnowBe4製品やインテグレーションが少ない場合、リスクスコアの実際に取りうる範囲は一般的に狭く、かつ高めに設定されます。一方で、PasswordIQやSecurityCoachなど、より多くの製品が有効になっている場合は、リスクスコアの実際に取りうる範囲は広くなり、実際のユーザーの振る舞いデータに基づいて実際のリスクがより正確に反映されます。
インテグレーションやアクティブな要因が多いほど、SmartRisk™エンジンは各セキュリティタイプのユーザーの振る舞いをより幅広く把握できるため、リスクスコアをより正確に、場合によってはより低く算出できるようになります。
特定のイベントはユーザーのリスクスコアにどのぐらいの期間影響しますか?
SmartRisk™エンジンには、リスクスコアの各領域に影響を与える最大および最小のイベント数制限があります。これらの制限により、リスクの高いイベントや安全なイベントがユーザーまたは組織全体のリスクスコアに与える影響を標準化することができます。SmartRisk™エンジンによって設定された特定の制限を超えるイベントが、リスクスコアにさらに影響を与えることはありません。例えば、Phish Alert Button(PAB)の最大カウントの制限は3に設定されています。
イベントが影響する持続期間、すなわち有効期間(TTL)の値は、特定のリスク要因によって異なります。例えば、メールエクスポージャチェックに関連する認証情報の漏洩のTTL値は90日であり、90日間が経過すると漏洩はリスクスコアに影響しなくなります。同様に、個人を特定できる情報(PII)の漏洩の場合、TTL値は60日です。
これらの制限は、繰り返し行われる行動によってスコアが過度に偏ることなく、リスクを正確に反映したバランスの取れたスコアを維持するために設定されています。
学生のリスクスコアの計算に含まれますか?
KnowBe4 Student Edition機能を使用している場合、学生も全体のリスクスコア計算に含まれます。
自社独自のLMSでリスクスコアを使用することはできますか?
はい、自社独自のLMSでリスクスコアを使用することができます。自組織でLMS機能を使用しており、KnowBe4のデータなど、何らかのトレーニング修了データを受け取った場合、あなたの組織内の全従業員のトレーニングデータを追跡します。ただし、独自のLMSを使用していても、KnowBe4のユーザーイベントAPIからトレーニングデータが送信されなければ場合、リスクスコアは上昇します。完全なトレーニングデータが提供されない場合、ユーザーはトレーニングが未完了または未実施のように表示され、個々のリスクスコアおよび組織全体のリスクスコアの両方が上昇します。
カスタマイズと重点領域
リスクスコアのカスタマイズと重点領域に関する一般的な情報は、以下の質問と回答を参照してください。
さまざまなセキュリティタイプとリスク要因の重み付けをカスタマイズできますか?
リスクスコアにおける各セキュリティタイプやリスク要因の重み付けはカスタマイズできません。SmartRisk™エンジンの計算は、組織間で一貫性のある客観的なベンチマークを提供することを目的としており、重み付けをカスタマイズするとこの一貫性が損なわれる可能性があります。このアプローチにより、リスクスコアのベンチマークを普遍的に比較できるようになり、実際のセキュリティ課題を解決せずに重み付けを操作してリスクスコアを不当に低く見せることを防げます。
特定のリスク領域を重視する方法はありますか?
リスクスコアレポートを使用することで、組織は懸念のある領域のセキュリティタイプやユーザーの振る舞いを確認し、特定領域のリスク軽減に重点的に取り組むことができます。例えば、レポートで特定のセキュリティタイプを展開して、セキュリティ上の問題となる可能性のあるユーザーの振る舞いに関連するリスク要因を確認できます。
リスクスコアの改善と管理
リスクスコアの改善と管理に関する一般的な情報は、以下の質問と回答を参照してください。
- リスクの高い従業員がリスクスコアを減少させる方法はありますか?
- SmartRisk™エンジンは、リスクスコアを改善するための推奨事項を提供しますか?
- ユーザーや組織のリスクスコアを決定するデータや、詳細な分析にアクセスすることはできますか?
リスクの高い従業員がリスクスコアを減少させる方法はありますか?
リスクの高い従業員は、セキュリティを向上する行動を取ることでリスクスコアを下げることができます。割り当てられたセキュリティトレーニングを完了すること、Phish Alert Button(PAB)を使用してフィッシングメールを報告すること、SecurityTipsを受け取ることで、リスクスコアが減少します。これらの行動は、セキュリティ意識の高い振る舞いであり、リスクの高い従業員に関連するリスクスコア全体を低下させます。
SmartRisk™エンジンは、リスクスコアを改善するための推奨事項を提供しますか?
SmartRisk™エンジンは、安全な振る舞いを促進するために優先度の高いトレーニングを推奨し、どの行動がセキュリティに最も影響を与えるかを示します。一般的な推奨事項には、フィッシング試行の報告、セキュリティ意識向上トレーニングの継続的な完了、コンプライアンス関連のアクティビティへの積極的な参加が含まれます。従業員が、これらの安全な振る舞いを取り入れ、データ、エンドポイント、アカウントの管理に関する適切なセキュリティ対策を継続すると、個人および組織のリスクスコアが改善されます。特定のセキュリティに関する詳細な洞察は、改善が必要な領域について実用的なデータを提供するリスクスコアレポートで確認できます。
ユーザーや組織のリスクスコアを決定するデータや、詳細な分析にアクセスすることはできますか?
現時点では、リスクスコアレポートでこれらのデータに直接アクセスすることはできません。ただし、今後のアップデートで詳細な分析や計算に使用される基礎データにアクセスできるようになる予定です。SmartRisk™エンジンは、各セキュリティタイプや関連するリスク要因ごとのスコアを詳しく示す包括的なリスクスコアレポートを提供しています。これらのレポートには、KSATコンソールの[レポート] > [リスクスコアレポート]からアクセスできます。
リスクスコアとKnowBe4のAPI
自分のアカウントのリスク履歴はどのように確認できますか?
アカウントのリスク履歴は、レポートAPIを使用して取得できます。アカウントは自動的に新しいリスクスコアに移行され、リスク履歴データは引き続きAPIかを通じて取得できます。
ユーザーイベントAPIは、リスクスコアと連携するようにアップデートされますか?
はい、ユーザーイベントAPIはリスクスコアに対応しますが、重要な変更が加えられます。GET操作(イベントの取得)およびPOST操作(イベントの送信)の両方で、risk_level、risk_decay_mode、risk_expire_dateパラメータはサポートされなくなります。これらは、古いリスクスコア専用のパラメータでした。
代わりに、ユーザーイベントAPIに新しい 要因のフィールドが追加されました。このフィールドを使用することで、リスクスコアを改善するユーザートレーニングアクティビティなどの新しいイベントタイプを登録できます。新しい要因は以下の通りです。
- training_completion_email_security
- training_completion_endpoint_security
- training_completion_data_security
- training_completion_web_security
- training_completion_account_security
- training_completion_compliance_electives
- training_completion_physical_security
これらの新しい要因を使用することで、さまざまなリスク領域におけるセキュリティトレーニングの完了を記録でき、リスクスコアの計算に反映されます。