#東京都 #港区 #セキュリティ #KnowBe4 #フィッシング

KnowBe4 Japanがフィッシングベンチマーキングレポートを発表

KnowBe4 Japan合同会社が、2025年度アジア地域版フィッシングベンチマーキングレポートを公開しました。このレポートは、フィッシング詐欺やソーシャルエンジニアリング詐欺に対する組織の脆弱性を測定し、業界ごとのリスクを示すものです。特に、フィッシングに引っかかる可能性を示す「Phish-prone™ Percentage（PPP：フィッシング詐欺ヒット率）」に注目が集まります。

フィッシングリスクの現状

本年度のレポートによると、基準値となる世界平均のPPPは33.1%でした。この数値は、セキュリティ意識向上トレーニング（SAT）を受ける前に、従業員の約3分の1が模擬フィッシングテストで失敗することを意味します。これにより、トレーニング前の組織の脆弱性が浮き彫りになっています。

トレーニング後の変化

データによれば、リスク軽減においてSATが大きな効果をもたらすことが示されています。トレーニング後、フィッシングに対するPPPは3か月で40%減少し、12か月後には86%減少しました。これは継続的なトレーニングが行動変容を促し、サイバーセキュリティへの抵抗力を高めることを示しています。

国際的なデータと業界別分析

KnowBe4は、62,400組織と1,450万人以上のユーザーを対象に、6,770万回を超えるフィッシング模擬テストを分析しました。その結果に基づく興味深い情報が得られました。世界で最もリスクの高い業界には、医療・介護と製薬業界（41.9%）、保険（39.2%）、小売・卸売（36.5%）があります。

アジア地域の特徴

アジア地域は、全体的にフィッシングのリスクが低く、PPPは28.6%とされています。ただし、従業員数1,000人以上の組織では、リスクが高い傾向があり、PPPが29%です。また、業界別では、保険業界が43.6%と最も高い数字を示しています。

意識改革の重要性

KnowBe4のCEO ストゥ・シャワーマンは、「フィッシングリスクを完全に解消するためには、組織ごとに関連性の高い参加型トレーニングを推進しなければならない」と述べています。トレーニングは、組織全体のセキュリティ文化の向上に寄与します。

組織の未来に向けた提言

広瀬努セキュリティエバンジェリストも、今回のレポートを通じて、組織が自社の現状を把握し、アタックサーフェスの管理を最適化することを提案しています。フィッシング耐性を高めるための定期的な訓練は、従業員のセキュリティ意識を向上させ、より安全な環境を作る鍵です。

今後の展望

KnowBe4 Japanは、ヒューマンリスクマネジメントプラットフォーム「HRM+」を通じて、持続可能な成長を実現するためのセキュリティ文化の形成を支援していきます。各組織がそれぞれのヒューマンリスクを理解し、効果的な対策を講じることで、さらなるセキュリティの向上を図ることが期待されます。これからもフィッシングリスクに対する教育と訓練の重要性を広めていくことが、全体的なセキュリティの向上につながるでしょう。

関連リンク

サードペディア百科事典: 東京都 港区 セキュリティ KnowBe4 フィッシング

Wiki3: 東京都 港区 セキュリティ KnowBe4 フィッシング