セキュリティ意識向上トレーニング&
フィッシングシミュレーション
セキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4」は、従業員個人のセキュリティ意識のアセスメントを行い最適な教育プログラムを提供し、模擬的なフィッシング攻撃を仕掛け、組織全体および従業員個人のセキュリティリスクをやふるまいを可視化することをワンストップで提供し、フィッシング詐欺メールを防御する最大の対策である「Human Firewall」を実現する唯一のプラットフォームです。
今まで把握できなかった「人」、「組織」、「企業」のリスクレベルを可視化し最適な対策を施すことができるようになるだけでなく、従業員のセキュリティ意識の向上にも寄与します。
ランサムウェア攻撃、スピアフィッシング攻撃など、数多くのテンプレートとランディングページを用意しており、映画さながらの動画による教育コンテンツ、本番さながらのメール攻撃演習が行えます。
KnowBe4は、世界の調査会社・企業が認めた、「人」にフォーカスしたフィッシング詐欺攻撃の防御を実現可能にするプラットフォームです
(1) 全従業員を教育する(セキュリティ意識向上トレーニング)
求められるセキュリティ上の判断に社員ひとりひとりの的確な意志決定を可能にする。
(2) 全従業員にサイバー攻撃被害の擬似体験を経験(訓練)
豊富なテンプレートとランディングページを活用した本番さながらな攻撃の擬似体験。
(3) 現状把握、分析、効果を数字で可視化 (レポーティング)
PPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)を数値化。個人、部署、組織レベルでリスクを可視化。 。
・フィッシングシミュレーション、分析、教育を自動化できるプラットフォーム
・12,000種類を超えるフィッシング、標的型メール、ランサムウェアなど実際に起こり得る攻撃をシミュレーションしたテンプレートを用意
・テンプレートは無制限に利用可能
・コンテンツ数1,300種類以上(日本語コンテンツ340種類以上)
・*セキュリティだけではなく、最近話題のリモートワーク、COVID-19ベストプラクティスなどのコンテンツも提供
・「人」、「組織」、「企業」のリスクレベル、PPP(Phish Prone %)を可視化
・AD(Active Directory)連携によるユーザ管理
・セキュリティ意識レベルの実力評価(アセスメント機能)
・セキュリティカルチャー評価(アセスメント機能)
・米ガートナ社がMagic Quadrant for Security Awareness CBT(Computer Based Training)分野におけるリーダーとして位置づけ
・Expert Insights社がマーケットリーダとして認める
・Frost & Sullivan社がユーザにとって価値があるサイバーセキュリティ教育プラットフォームとして認める
・31,000社を超える企業への導入実績
・ROI:127%(Forester社による調査結果)と導入価値のあるサービス
・予算、ユーザ数、企業ポリシーに応じて提供できるライセンス形態
3つのトレーニングアクセスレベル( I、II、III ) を用意し、900種を超えるコンテンツのライブラリーへのアクセスを、サブスクリプションレベルに応じて提供。
インタラクティブなトレーニングは、全く新しい“学びと経験”(“New School”)を提供し、学習する意欲を向上させます。
現在、15 ヶ国の言語をサポートしており、ユーザーインターフェイスとして言語を選択することができます。
SCORM 準拠の自社教育コンテンツや動画コンテンツ をKnowBe4のセキュリティ意識向上トレーニングプラットフォーム上にアップロードして、すべてのトレーニングコンテンツを一箇所に置き、社内展開することが可能です。
KnowBe4が用意した12,000種類以上の既存テンプレートに加えて、トレーニング受講者独自の情報をベースにフィッシング攻撃シナリオをカスタマイズして、本番さながらの偽装添付ファイルを作成し、自社独自の標的型スピアフィッシングメール訓練を作成できます。それぞれのフィッシングメールテンプレートにはカスタムランディングページを設定させることができ、
インシデント発生時点の教育も可能になります。
各種メーラーのアドイン機能としてPhish Alertボタンを用意しています。このボタンによって、不審メールをセキュリティ担当者へ転送して分析することができます。報告後は、受信ボックスから不審メールを削除してメール脅威へのリスクを低減し、脅威の拡散を防止できます。
特許取得済みのテクノロジーによって、それぞれの模擬フィッシングメール結果を「セキュリティ教育のプラット フォーム」に変えます。
自社の組織向けにカスタマイズされた教育トレーニングプログラムを自動的に構成し、自社にとって最適な教育トレーニングプログラムを数分で作成し、実装できます。
Active Directory インテグレーションによって、受講者データのアップロードが用意になり、手動による変更管理が不要になることにより、大幅な時間短縮を実現します。さらに、Smart Group(スマートグループ)機能を活用して、自社のフィッシングメールトレーニング、学習課題、各受講者の振る舞いや受講者属性に基づいた最適な学習などを自動化することが可能になります。
セキュリティ意識レベルだけでなく組織におけるセキュリティカルチャー(組織のセキュリティに影響を与える考え方、習慣、社会的行動)を7つのカテゴリーに分類し、その評価をスコアで可視化します。これにより従業員個人、さらには組織全体のセキュリティ意識レベルの強みと弱みを洞察し、「KnowBe4」のセキュリティ教育コンテンツを組織全体で適切に受講できるようにします。そしてセキュリティ意識レベルと知識を向上させ、“Emotet”のようなスピアフィッシング対策(予防)の実現に貢献します。
(1) セキュリティ意識レベルの実力評価
(Security Awareness Proficiency Assessment:SAPA)
全従業員を対象にセキュリティ意識レベルを評価 (アンケート形式).評価の結果は、組織の強みと弱みに分けて提供 (サマリー分析レポート).結果に応じて個人単位で抱える課題に絞ったセキュリティ教育カリキュラムを立案。
(2) セキュリティカルチャー評価
(Security Culture Assessment:SCA)
組織全体のセキュリティカルチャーを評価.評価の結果を全体および、7つのカテゴリーごとに提供.結果を活用してセキュリティカルチャーのベースラインを確立し、セキュリティカルチャーの変化・進化に追従しながらセキュリティ教育カリキュラムを立案。
(3) トレーニングプログラム
Kevin Mitnick (ケビン・ミトニック) のハッキング経験とハッカー視点の知見をベースに、ソーシャルエンジニアリング攻撃、スピアフィッシング攻撃やランサムウェア攻撃などのセキュリティ課題に対する、効果的な対応が実現可能なプラットフォームを提供します。
“New School”と呼ばれるユーザーフレンドリーな新しい形態のセキュリティ意識向上トレーニングプログラムに基づいたフィッシングメール訓練により、自社の従業員がフィッシングに対してどれだけ脆弱であるか をPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率) として”見える化”します。さらに、従業員が模擬フィッシングメールに誤って返答した場合には適切なアドバイスを提供します。
(4) トレーニングアクセスレベル
1100種類以上(日本語コンテンツ155種類)のセキュリティコンテンツライブラリーを提供しています。3つのトレーニングアクセスレベル ( I、II、III ) を用意し、常に新鮮なコンテンツライブラリーへのアクセスが可能です。
KnowBe4が提供するトレーニングは、スパム、フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェア、標的型攻撃などのメカニズムを理解することにフォーカスし、この知識を日々の業務に適用することを目的としています。
(5) フィッシングテスト
PPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)の推移。
12,000種類を超える“実践型" テンプレートのライブラリーからフィッシングセキュリティテストを定期的に実施するようにスケジュールすることができます。定期的に実施されるフィッシングテストとセキュリティ意識向上トレーニングによって、自社の「Human Firewall」が継続的に改善され、リスクの軽減とITセキュリティ防御の強化が実現されます。
さらに、メーラーのアドイン機能として組み込まれる「Phish Alertボタン」を押すことで、従業員はワンクリックで不審メールを管理者へ報告でき、報告されたメールは専用のメールボックスへ転送することが可能になります