社員の意識からセキュリティを改善!トレーニングコンテンツ「KnowBe4」とは?

現代ではどんな会社にとってもIT技術や知識は欠かせないものとなっています。しかし最新のセキュリティソフトを更新し続けるだけでは、日々進化する様々な脅威に対応仕切れなくなるのも事実です。社員ひとりひとりのセキュリティ意識を向上させることで包括的な日々の対策を講じる必要があるでしょう。

そこで今回は、社員のセキュリティ意識向上トレーニングを提供している「KnowBe4」について紹介していきます!

こんな人にオススメ
  • 社員のセキュリティ研修って何をやればいいか分からない、、、
  • 最新のセキュリティソフトを導入するだけでいいのか不安
  • 実際にどんな脅威から会社を守ればいいの?

KnowBe4とは?

KnowBe4 はセキュリティ教育プラットフォームです。既存のセキュリティシステムだけでなく、従業員ひとりひとりが外部脅威への意識を高めることでサイバー攻撃への防御を高めることを目的としています。

なぜセキュリティ研修が必要なのか

“セキュリティシステムはすべてに全勝しなければならないが、攻撃者は1回勝利するば良いのである。”
— Dustin Dykes (ダスティン・ダイクス) 

項頭に示した言葉は KnowBe4 のサイトにも掲載されている文言です。この言葉を裏打ちするように、企業がサイバー攻撃による被害を受けた報道はしばしば見られますが、日頃のセキュリティシステムの強さが大きく報道されることは無いと思います。

さらに昨今では ITサービスは複雑に絡み合いながら乱立しています。一度であっても脆弱性が示されることが及ぼすレピュテーションリスク(風評被害)は計り知れないでしょう。

セキュリティをいくら強固なものにしても、社員ひとりひとりが訪れている webサイトやメールの中には自動的な処理だけでは防ぎきれない脅威が多く含まれています

そこで、人間の意識を改善することにより脅威への「ヒューマンファイアウォールを築こうという考えが KnowBe4 の根底にはあります。

普通の研修と何が違うの?

KnowBe4 では従来の研修では得られないポイントがいくつかあります。

eラーニング

当然、学習プラットフォームとしていつでもどこでも学習環境を用意できます。

学習内容としては、主に以下の教材を用意しています!

  • 無償の模擬フィッシング攻撃テスト
  • インタラクティブな教材モジュール
  • ゲーム・動画
KnowBe4 公式サイトより

個人レポート

個人に関する、60種を超える各種の詳細レポートへアクセスが可能です。さらに、主要セキュリティトレーニング評価指標の詳細なレポーティングについても大幅に拡張されています。

カスタム学習ページ

フィッシングサイトに似せたサイトを訪れる体験ができます。機密情報のフィッシングに加えて、事故発生時点の学習の助けになります!

また、このサイトは先ほどの個人レポートに紐付けられているため個人ごとにカスタマイズされています。

リスクスコアリング

受講者毎、部署毎または組織全体のリスクスコアを表示することで、継続的にセキュリティの現状をモニターすることができます。

研修プログラムを超えて「意識レベルでのセキュリティ」の継続に役立ちます。

サービス一覧

この章では KnowBe4 が提供しているサービスを紹介していきます。

ケビン・ミトニック セキュリティ意識向上トレーニング

世界的な元ハッカーであり、現在はホワイトハッカーとして活躍しているケビン・ミトニック氏がプロデュースしている教材です!

KnowB4 の顔とも言えるコースであり、ケビン氏のハッキング経験とハッカー視点の知見をベースに、ソーシャルエンジニアリング攻撃、スピアフィッシング攻撃やランサムウェア 攻撃などに対応するためのプログラムを揃えています。

エンタープライズセキュリティ意識向上トレーニング

実際にランダムなメールなどを通じて脅威への対策経験を積むことができるプランです。

もちろん、サブスクリプションレベルに応じた教材にもアクセス可能です。

フィッシング、ビッシング、スミッシングといった多彩な偽装攻撃を通しての本番さながらのフィッシング体験とトレーニングが用意されています。

KnowBe4 公式サイトより

PhishER

PhishER は軽量なSOAR (Security Orchestration Automation & Response) プラットフォームです。

簡単に説明すると、セキュリティタスクの自動化・運用・効率化のためのツールです。どれが脅威でどれが安全化をネットワーク内で判断してくれるのです!

PhishERは特にメールに対して特化しており、脅威への対応を自動化し、従業員から報告される大量の悪意のあるメッセージへの迅速な対応の手助けをしています。

KnowBe4 公式サイトより

まとめ

今回はこれからの会社経営に欠かせないセキュリティ研修について KnowBe4 を紹介しました。

これからも最新のトレーニングプログラムなどをみていくので、ご要望などコメントいただけると幸いです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です