フォーティネットの調査で、「従業員を標的とした」サイバー攻撃を過去1年間に経験した組織が、80%以上にのぼることが判明。トレーニング導入率の高さとその効果認識との間にも大きなギャップ

最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに







[画像1]https://user.pr-automation.jp/simg/1708/74482/350_246_2023080114524964c89db1b4229.png


サイバーセキュリティの世界的リーダーで、幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）ソリューションを提供するフォーティネット（Fortinet®）は、「セキュリティ意識とトレーニング調査レポート2023年版」を発表しました。このグローバル調査の結果では、従業員のサイバー意識を向上させることでセキュリティ態勢を強化し、サイバー攻撃を減らすことの重要性を再認識させるものでした。
セキュリティ意識とトレーニング調査レポート2023年版:https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-security-awareness-and-training.pdf

※本調査は、日本を含む29の国 / 地域で、1,800人以上のITおよびサイバーセキュリティ関連の意思決定者を対象に実施し、テクノロジー（21%）、製造業（16%）、金融サービス（13%）など多岐にわたる業種の意思決定者からの回答を分析したものです。

従業員は組織の最も重要なデジタル資産の保護で重大な役割を果たす
組織が直面する脅威は、ますます巧妙になっています。フォーティネットのFortiGuard Labsによる最新の「グローバル脅威レポート」では、ランサムウェアの脅威が今なおピーク時のレベルにあり、世界的に減速の兆しが見えないことがわかりました。また、フォーティネットの「サイバーセキュリティスキルギャップレポート 2023年版」では、2022年に84%の組織が少なくとも1度は侵害を経験したことが明らかになりました。
グローバル脅威レポート:https://www.fortinet.com/jp/demand/gated/TR-22H2
サイバーセキュリティスキルギャップレポート 2023年版:https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/2023-cybersecurity-skills-gap-report.pdf

今回発表された、フォーティネットの「セキュリティ意識とトレーニング調査レポート2023年版」が示す最新調査結果によれば、90%以上のリーダーが、従業員のサイバーセキュリティ意識を向上させることでサイバー攻撃の発生を減らすことにつながると考えていることがわかります。組織が、増大するサイバーリスクに直面している現状で、この調査結果が強く示唆したのは、従業員こそが、サイバー犯罪から組織を保護する最前線の防衛手段として重要な役割を果たすということです。フォーティネットの調査では、次のような結果も明らかになっています。



従業員がサイバー犯罪者の標的になっている。今回の調査で、81%の組織が昨年、マルウェア攻撃、フィッシング攻撃、パスワード攻撃を経験し、その多くがユーザーを標的にするものだったことがわかりました。これは、従業員が、組織の最大の弱点にも最強の防御にもなり得るということを示しています。


[画像2]https://user.pr-automation.jp/simg/1708/74482/400_139_2023073111454964c7205de8143.png

[画像3]https://user.pr-automation.jp/simg/1708/74482/350_400_2023073111455364c72061cb590.png





効果的なトレーニングプログラムを提供することが、従業員にサイバー対策を浸透させる鍵になる。85%のリーダーが、セキュリティ意識向上とトレーニングのプログラムが自社にあると回答しましたが、50%以上が、従業員にサイバーセキュリティの知識が今も不十分だと考えていることがわかりました。このギャップは、実施しているトレーニングプログラムの効果が充分でなく、結果として、従業員が優れたサイバー対策の実践方法に一貫性を欠いたり、トレーニングが十分に強化されていなかったりする可能性があることを示しています。


[画像4]https://user.pr-automation.jp/simg/1708/74482/400_329_2023073111455864c720663f362.png




サイバーセキュリティは取締役会の上位の優先事項になりつつある。今回、93%の組織が、取締役会から自社のサイバー防御と戦略について質問されると回答しました。



従業員のサイバーセキュリティ意識を育成するフォーティネットのセキュリティ意識向上トレーニングサービス
フォーティネットは、従業員に対するサイバーセキュリティ意識向上トレーニングの実施を検討している組織や現在のプログラムの有効性を評価している組織に対し、セキュリティ意識向上トレーニングサービスを提供することで、従業員のサイバーセキュリティ意識を高めます。Fortinet Training Instituteのワールドクラスのトレーナーが開発したこのサービスは、幅広いトピックを実践的に解説し、復習やチェックで学習を強化することで、優れたトレーニング成果を発揮します。本サービスを導入した組織は、ダッシュボードやレポート機能を活用して、サイバー保険やコンプライアンスのニーズにも対応します。
セキュリティ意識向上トレーニングサービス:https://www.fortinet.com/jp/training/security-awareness-training

このサービスは、FortiGuard Labsの脅威インテリジェンスを独自に活用し、新たに確認された脅威情報を取り入れながら常に内容が最新化された状態のトレーニングを提供します。さらには、NIST（米国国立標準技術研究所）のガイドライン（NIST 800-50およびNIST 800-16）に準拠することで、情報セキュリティ、データプライバシー、物理セキュリティ、パスワード保護、インターネットセキュリティなどの重要なトピックにも確実に対応します。
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs

フォーティネットは、このサービスを教育関係者向けにカスタマイズして、米国の各学区やシステム、さらには英国の地方教育機関に無償で提供しており、グローバルへの展開も計画しています。
米国:https://www.fortinet.com/training/security-awareness-training/k12us
英国:https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-security-awareness-training-service-available-free-to-schools-across-uk

フォーティネットのサイバー意識調査について


この調査は、29の国 / 地域の1,800人以上のITおよびサイバーセキュリティ関連の意思決定者を対象に実施されました。
回答者の業種は、テクノロジー（21%）、製造業（16%）、金融サービス（13%）など多岐にわたります。


フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison（ジョン・マディソン）は次のように述べています。
「フォーティネットの『セキュリティ意識とトレーニング調査レポート 2023年版』は、サイバー攻撃の防御で従業員が果たす役割が非常に重要であることを再認識させるものでした。さらには、組織がセキュリティ意識トレーニングサービスを優先事項であると認識し、従業員が防御の最前線で確実にその役割を果たすようにすることが極めて重要であることもわかりました」


関連資料


従業員向けサイバー意識トレーニングの重要性の詳細については、こちらのブログをご覧ください。https://www.fortinet.com/jp/blog/ciso-collective/employees-your-best-asset-in-combating-cybercrime
サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細をご覧ください。Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda（TAA）の一環として、認定ネットワーク セキュリティ エキスパート（NSE）プログラム、Academic Partner Program、Education Outreach Programも提供しています。無料のサイバーセキュリティトレーニング:https://www.fortinet.com/training/cybersecurity-professionals
NSEプログラム:https://www.fortinet.com/jp/training-certification
Academic Partner Program:https://www.fortinet.com/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
フォーティネットのお客様による組織の保護の事例を紹介しています。https://www.fortinet.com/jp/customers
フォーティネットのTwitter、Facebook、LinkedIn、Instagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。



##



※本プレスリリースは、米Fortinet, Inc.が2023年6月6日(現地時間)に発表したプレスリリースの抄訳です。
原文:https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-research-finds-over-80-perfect-of-organizations-experience-cyber-attacks-that-target-employees
※この日本語版はフォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2023/fortinet-research-finds-over-80-perfect-of-organizations-experience-cyber-attacks-that-target-employees








フォーティネットについて
フォーティネット（NASDAQ: FTNT）は、ネットワーク / セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs

Copyright© 2023 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。





本件に関するお問合わせ先
フォーティネットジャパン合同会社
https://www.fortinet.com/jp/contact

関連リンク
フォーティネットの最新プレスリリース一覧
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases.html