セキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4」は、従業員個人のセキュリティ意識のアセスメントを行い最適な教育プログラムを提供し、模擬的なフィッシング攻撃を仕掛け、組織全体および従業員個人のセキュリティリスクをやふるまいを可視化することをワンストップで提供し、フィッシング詐欺メールを防御する最大の対策である「Human Firewall」を実現する唯一のプラットフォームです。

今まで把握できなかった「人」、「組織」、「企業」のリスクレベルを可視化し最適な対策を施すことができるようになるだけでなく、従業員のセキュリティ意識の向上にも寄与します。

ランサムウェア攻撃、スピアフィッシング攻撃など、数多くのテンプレートとランディングページを用意しており、映画さながらの動画による教育コンテンツ、本番さながらのメール攻撃演習が行えます。

KnowBe4は、世界の調査会社・企業が認めた、「人」にフォーカスしたフィッシング詐欺攻撃の防御を実現可能にするプラットフォームです

• 世界最大のセキュリティコンテンツ数を誇るプロバイダが提供するサービス
• 攻撃シミュレーション、教育、分析を組み合わせたクラウド管理型プラットフォーム
• “Human Firewall”を実現する統合プラットフォームを提供

・フィッシングシミュレーション、分析、教育を自動化できるプラットフォーム
・12,000種類を超えるフィッシング、標的型メール、ランサムウェアなど実際に起こり得る攻撃をシミュレーションしたテンプレートを用意
・テンプレートは無制限に利用可能
・コンテンツ数1,300種類以上（日本語コンテンツ340種類以上）
・*セキュリティだけではなく、最近話題のリモートワーク、COVID-19ベストプラクティスなどのコンテンツも提供
・「人」、「組織」、「企業」のリスクレベル、PPP（Phish Prone %）を可視化
・AD(Active Directory)連携によるユーザ管理

• 企業の漏れているアカウントやメールアドレスの情報を定期的に診断・報告
• 分析機能を活用し、学習課題を見つけ、従業員の属性に基づいた適切な是正教育を自動化

・セキュリティ意識レベルの実力評価（アセスメント機能）

・セキュリティカルチャー評価（アセスメント機能）

• 悪意のあるメールと正常なメールを自動的に分類、優先順位付けして分析（PhishER機能）
• 世界の調査会社、企業が認めたサービス

・米ガートナ社がMagic Quadrant for Security Awareness CBT(Computer Based Training)分野におけるリーダーとして位置づけ

・Expert Insights社がマーケットリーダとして認める

・Frost & Sullivan社がユーザにとって価値があるサイバーセキュリティ教育プラットフォームとして認める

・31,000社を超える企業への導入実績

・ROI：127％（Forester社による調査結果）と導入価値のあるサービス

・予算、ユーザ数、企業ポリシーに応じて提供できるライセンス形態

• VRO(Virtual Risk Officer)によるAI分析
• Phish Alertボタンによる怪しいメールの連絡、削除を自動化
• MSA（Mail Server Asessment)によるメール環境のアセスメント

• 無制限の利用無制限の利用

3つのトレーニングアクセスレベル( I、II、III ) を用意し、900種を超えるコンテンツのライブラリーへのアクセスを、サブスクリプションレベルに応じて提供。

• 学習意欲を高めるインタラクティブなトレーニング

インタラクティブなトレーニングは、全く新しい“学びと経験”（“New School”）を提供し、学習する意欲を向上させます。

現在、15 ヶ国の言語をサポートしており、ユーザーインターフェイスとして言語を選択することができます。

• 各自コンテンツのアップロード各自コンテンツのアップロード

SCORM 準拠の自社教育コンテンツや動画コンテンツ をKnowBe4のセキュリティ意識向上トレーニングプラットフォーム上にアップロードして、すべてのトレーニングコンテンツを一箇所に置き、社内展開することが可能です。

• 独自のフィッシングテンプレートとランディングページの作成

KnowBe4が用意した12,000種類以上の既存テンプレートに加えて、トレーニング受講者独自の情報をベースにフィッシング攻撃シナリオをカスタマイズして、本番さながらの偽装添付ファイルを作成し、自社独自の標的型スピアフィッシングメール訓練を作成できます。それぞれのフィッシングメールテンプレートにはカスタムランディングページを設定させることができ、

インシデント発生時点の教育も可能になります。

• Phish Alertボタン

各種メーラーのアドイン機能としてPhish Alertボタンを用意しています。このボタンによって、不審メールをセキュリティ担当者へ転送して分析することができます。報告後は、受信ボックスから不審メールを削除してメール脅威へのリスクを低減し、脅威の拡散を防止できます。

• ソーシャルエンジニアリングインディケーター

特許取得済みのテクノロジーによって、それぞれの模擬フィッシングメール結果を「セキュリティ教育のプラット フォーム」に変えます。

• ASAP（Automated Security Awareness Program - 自動化セキュリティ意識向上プログラム）

自社の組織向けにカスタマイズされた教育トレーニングプログラムを自動的に構成し、自社にとって最適な教育トレーニングプログラムを数分で作成し、実装できます。

• 受講者管理受講者管理

Active Directory インテグレーションによって、受講者データのアップロードが用意になり、手動による変更管理が不要になることにより、大幅な時間短縮を実現します。さらに、Smart Group（スマートグループ）機能を活用して、自社のフィッシングメールトレーニング、学習課題、各受講者の振る舞いや受講者属性に基づいた最適な学習などを自動化することが可能になります。

セキュリティ意識レベルだけでなく組織におけるセキュリティカルチャー(組織のセキュリティに影響を与える考え方、習慣、社会的行動)を7つのカテゴリーに分類し、その評価をスコアで可視化します。これにより従業員個人、さらには組織全体のセキュリティ意識レベルの強みと弱みを洞察し、「KnowBe4」のセキュリティ教育コンテンツを組織全体で適切に受講できるようにします。そしてセキュリティ意識レベルと知識を向上させ、“Emotet”のようなスピアフィッシング対策(予防)の実現に貢献します。

(3) トレーニングプログラム

Kevin Mitnick (ケビン・ミトニック) のハッキング経験とハッカー視点の知見をベースに、ソーシャルエンジニアリング攻撃、スピアフィッシング攻撃やランサムウェア攻撃などのセキュリティ課題に対する、効果的な対応が実現可能なプラットフォームを提供します。

“New School”と呼ばれるユーザーフレンドリーな新しい形態のセキュリティ意識向上トレーニングプログラムに基づいたフィッシングメール訓練により、自社の従業員がフィッシングに対してどれだけ脆弱であるか をPPP（Phishing Prone Percentage：フィッシング詐偽ヒット率) として”見える化”します。さらに、従業員が模擬フィッシングメールに誤って返答した場合には適切なアドバイスを提供します。

(4) トレーニングアクセスレベル

1100種類以上（日本語コンテンツ155種類）のセキュリティコンテンツライブラリーを提供しています。3つのトレーニングアクセスレベル ( I、II、III ) を用意し、常に新鮮なコンテンツライブラリーへのアクセスが可能です。

KnowBe4が提供するトレーニングは、スパム、フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェア、標的型攻撃などのメカニズムを理解することにフォーカスし、この知識を日々の業務に適用することを目的としています。

(5) フィッシングテスト

PPP（Phishing Prone Percentage：フィッシング詐偽ヒット率)の推移。

12,000種類を超える“実践型" テンプレートのライブラリーからフィッシングセキュリティテストを定期的に実施するようにスケジュールすることができます。定期的に実施されるフィッシングテストとセキュリティ意識向上トレーニングによって、自社の「Human Firewall」が継続的に改善され、リスクの軽減とITセキュリティ防御の強化が実現されます。

さらに、メーラーのアドイン機能として組み込まれる「Phish Alertボタン」を押すことで、従業員はワンクリックで不審メールを管理者へ報告でき、報告されたメールは専用のメールボックスへ転送することが可能になります