知識評価（Knowledge Assessment）

知識評価とは、ひとことで言えば、従業員がセキュリティに関する知識をどの程度持っているかを測定・評価するためのテストやアンケートのことです。たとえば、「フィッシングメールの特徴を3つ挙げよ」といったクイズ形式の確認テストが該当します。トレーニング前後のスコアを比較することで教育プログラムの有効性を定量的に評価できます。ただし、知識があることと実際に正しい行動が取れることは別問題であり、フィッシングシミュレーション等の行動評価と組み合わせて総合的に判断することが推奨されます。