KnowBe4が新しいセキュリティ評価ツールを導入、文化改善をサポート

サイバーセキュリティ分野でのリーダーシップを発揮するKnowBe4が、組織のセキュリティ文化を測定し改善するための無料ツール『KnowBe4 Program Maturity Assessment (PMA)』を発表しました。このツールは、人に焦点を当てた改善を指向し、企業のセキュリティ文化をデータに基づいてアップグレードすることを目的としています。

セキュリティ文化の重要性と評価の必要性

近年、サイバー攻撃がますます巧妙化しており、組織は自社のセキュリティ文化がどのように機能しているかを把握することが急務です。KnowBe4では、セキュリティ文化が安全行動の強力な予測因子の一つであると認識しており、これを効果的に評価・管理するためのツールが必要だとしています。しかし、現状ではそのようなツールを整備している組織は少ないのが実情です。

PMAは、セキュリティ文化の専門家であるペリー・カーペンター氏によって開発され、ヒューマンリスクマネジメント（HRM）に特化した実践的な自己評価フレームワークを提供します。このフレームワークは、技術的な評価やコンサルタント依存のフレームワークとは異なり、抽象的乖離なく具体的な行動可視化へとつなげることが特長です。

PMAの主な機能と利点

PMAの特徴は多岐にわたりますが、以下のポイントが特に重要です。

- 総合的な評価: 組織のリーダーシップ、従業員の行動、ビジネスプロセスを一体として検証し、全体のセキュリティ文化を把握します。
- 客観的なスコアリング: 40の文化成熟度指標（CMI）に基づき、明確で定量化可能な結果を提供します。これにより、具体的な改善策を見出す手がかりが得られます。
- 弱点の特定: 従業員のマインドセットや経営層のコミュニケーションについても、脆弱性を正確に特定します。
- 戦略的ロードマップ: 組織の成熟度に応じたカスタマイズされた推奨事項を提示します。
- 実行可能な次へのステップ: ヒューマンディフェンス層を強化し、次のステップを明確にします。

評価後、ユーザーは5段階のスケールによる個別の成熟度分類や視覚的なフィードバック、優先順位付けされた推奨事項を受け取ります。さらに、KnowBe4のHRM+プラットフォームによって、セキュリティ文化の持続的な構築についての相談も可能です。

ヒューマンリスクマネジメントとセキュリティの未来

Perry Carpenter氏は次のように述べています。「意義のあるプログラムには明確な目的と影響力が必要です。特にヒューマンリスクマネジメントプログラムにおいては、プログラムの影響力が不足していると、組織は知らず知らずのうちに脆弱性にさらされる恐れがあります。」

このPMAは、リーダーたちが取り組むべき領域を特定し、限られたリソースを効果的に配分し、より強固なセキュリティ文化を育むためのデータドリブンなアプローチを提供します。情報に基づいた意思決定が、持続可能な文化変革を促進することが期待されます。

まとめ

KnowBe4が開発したProgram Maturity Assessmentは、組織が自社の強みや弱みを正確に把握し、セキュリティ文化の向上を目指すための有用なツールです。今後、日本語を含む多言語版の提供も予定されており、一層の利用促進が期待されます。詳細な情報は、KnowBe4の公式サイトを閲覧してください。