Skip to content
検索
  • There are no suggestions because the search field is empty.
キャンセル
お問い合わせ

    KnowBe4 ブログ

    KnowBe4のAIエージェントとは?リスク低減を加速するAIDAの全体像

    TOKYO, JP | 2026年04月15日

    Evangelists-Roger Grimes

    AIは比較的新しいもののように感じる人も多いかもしれませんが、正式に誕生したのは1956年で、それ以来、コンピューターサイエンスの大きな分野のひとつとして発展を続けてきました。そして、AIが本格的に注目を集めるきっかけになったのは、2022年11月30日にOpenAIがChatGPTを一般公開したことでした。

    このタイミングで他のサイバーセキュリティベンダーがAIブームに乗り始めたとき、私たちはお客様にいつもこうお伝えしてきました。「KnowBe4は、ヒューマンリスクマネジメント(HRM)分野でいち早くAIを活用してきた企業であり、AIの中核を支える機械学習(ML)も2016年から活用しています。AIDAは2017年に商標登録しており、さらに、お客様が利用できる複数のAIエージェントを提供した最初のHRMベンダーでもあります。」

    KnowBe4のAI Defense Agents(AIDA)は、AIの力を活用してヒューマンリスクをより効率的かつ効果的に管理できるようにします。これは単なるマーケティングではありません。私たちは長年の実績に加え、HRMの現場でAIがどのような効果を発揮するかを示す豊富なデータを持っています。AIDAを活用することで、組織のリスクを大きく低減し、実際のユーザー行動に前向きな変化をもたらすことができます。

    現在、私たちは12を超えるAIエージェントを提供しており、今も新しいものが次々に加わっています。

    その多くは、AI Defense Agents(AIDA)の一部として提供されています。

    ここでは、現在提供しているリスク評価、トレーニング、自動化されたフィッシングテストに関する機能をご紹介します。

    リスク評価

    セキュリティリスクを管理するための第一歩として、まず、各ユーザーのサイバーセキュリティリスクを評価します。

    SmartRisk™ Engine
    KnowBe4のすべての製品とサービスは、組織のサイバーセキュリティリスクを低減するという最終目標を軸に設計されています。リスクを測るためにユーザーは継続的にモニタリングされ、評価され、リスクスコアが割り当てられます。管理者は、組織全体だけではなく、各ユーザーやグループのリスクスコアを把握できます。経営層も、そのリスクスコアが時間とともにどう変化しているかを確認できます。SmartRisk™ Engineは、AIを活用したリスク評価ツールであり、ユーザーの役職、トレーニング完了状況、フィッシングテストの結果、SecurityCoach™など他製品の利用状況といった数十項目をもとに、リスクスコアを算出します。

    詳細はこちらをご覧ください。

    SmartRisk Agent™およびリスクスコアガイド
    FAQ:SmartRisk Agent™およびリスクスコアガイド

    また、自社のサイバーセキュリティポリシーや製品について、ユーザーがどの程度理解しているかも確認できます。

    セキュリティ意識レベルの習熟度評価(SAPA)カスタムエージェント
    SAPAカスタムエージェントは、組織独自のセキュリティポリシーに関する10問から35問の設問にユーザーが回答することで、パスワードポリシー、メールセキュリティ、データプライバシーなど7つの領域にわたって組織のサイバーリスクを測定するよう設計されています。対応言語は、まもなく36言語に拡大予定です。管理者は、ユーザーが組織のポリシーをどの程度理解しているかを把握し、追加トレーニングや重点的なフォローが必要な領域を見極めることができます。

    詳細はこちらをご覧ください。

    セキュリティ評価の新基準:Custom SAPA Agentが導くトレーニング設計の最適化
    Custom Security Awareness Proficiency Assessment(SAPA)Guide(英)

    ポリシークイズエージェント
    会社のポリシードキュメントのPDFをアップロードすると、このエージェントがクイズを生成し、ユーザーに配信できるようにします。正式に配信する前に、設問を確認し、修正し、削除することも可能です。

    詳細はこちらをご覧ください。
    Video: AIDA Policy Quizzes(英)

    トレーニング

    リスクを下げるためには、トレーニングが必要です。

    継続的なトレーニングエージェント
    全員に同じトレーニングを同じタイミングで実施する時代は終わりました。月次や四半期ごとなど、固定されたスケジュールではなく、このエージェントが継続的に「誰にトレーニングが必要か」を判断し、適切なタイミングで適切なコンテンツを届けます。さらに、各ユーザーのリスクプロフィール、受講履歴、過去の成績に合わせて、最適なトレーニングモジュールを自動で選択し、割り当てます。ユーザーの行動に応じてリスクスコアが変動すると、それに合わせてトレーニングの難易度やテーマも調整されます。

    ナレッジリフレッシャーエージェント
    トレーニング内容を定着させ、記憶に残すには、一度学ぶだけでは不十分です。ナレッジリフレッシャーエージェントは、過去のトレーニングをもとに、短時間で取り組めるセキュリティクイズ形式の復習コンテンツを自動で作成し、配信します。長時間で単調なトレーニングではなく、以前学んだ重要な概念を、短く取り入れやすい形で繰り返し補強することで、実際の場面で思い出し、行動に移しやすくします。

    詳細はこちらをご覧ください。

    AIDA Knowledge Refresherガイド(英)
    Video: AIDA Knowledge Refreshers(英)

    補習トレーニングエージェント
    補習トレーニングエージェントは、ユーザーがフィッシングテストに失敗したその瞬間に、トレーニングを自動で割り当てます。各ユーザーのリスクスコア、行動、トレーニング履歴に応じて内容を調整するため、管理者の手作業を減らしながらも、セキュリティ習慣を効率よく改善できます。

    模擬フィッシングテスト

    ユーザーがトレーニング内容をどの程度理解し、実際の行動に移せているかを確認するために、フィッシングテストを送る必要があります。

    フィッシングエージェント
    フィッシングエージェントは、AIを使ってフィッシングテストを生成し、個別化されたテストをユーザーへ、適切なタイミングで自動送信します。そのため、管理者が自らフィッシングキャンペーンを作成し、配信スケジュールを組む必要はありません。過去のテスト結果や傾向、役職、そのほかのリスクをもとに、各ユーザーに送るべき最適なテンプレートを選び、フィッシングテストを配信します。長年のデータを通じて、管理者ではなく、AIが選ぶテンプレートのほうが、ユーザーが騙されやすく、より実践的な学びにつながることが確認できています。

    テンプレート生成エージェント
    テンプレート生成エージェントは、現在の攻撃トレンドを踏まえ、生成AIを用いて非常に現実味のあるフィッシングテンプレートを作成します。そのため、管理者が一から作る必要はありません。NISTのPhish Scale Frameworkに基づいて難易度の高いレベルに調整、地域ごとの設定や個別のあいさつ文を加えるなど、カスタマイズすることもできます。

    詳細はこちらをご覧ください。

    AIDA Template Generation Guide(英)
    Video: AIDA Template Generation(英)

    ディープフェイクトレーニングコンテンツエージェント
    2026年は、AIが生成したディープフェイクを含むソーシャルエンジニアリングメッセージが一気に広がる年になる可能性があります。人が作成するフィッシングメッセージよりも主流になるかもしれません。攻撃者に先を越される前に、ユーザーをテストしておくべきです。ディープフェイクトレーニングコンテンツエージェントでは、組織内の人物、たとえばCEO、CFO、CISOなどの動画をアップロードすると、その人物になりすましたリアルなディープフェイクを生成し、フィッシングキャンペーンとして配信できます。必要なのは、許可を得たうえで動画をアップロードするだけです。

    詳細はこちらをご覧ください。

    パーソナライズドディープフェイクトレーニング
    Deepfakes Training Guide(英)

    コールバックテンプレート生成エージェント
    コールバックフィッシングは、通常、強い緊急性を感じさせる文面と電話番号を含むメッセージが画像として表示されます。たとえば、自分が買った覚えのない商品の料金がクレジットカードに請求されるという偽の請求書です。こうしたフィッシングメッセージは、技術的なコンテンツフィルタリングツールでは検出が難しい傾向があります。コールバックテンプレート生成エージェントを使えば、コールバック型フィッシングテストを簡単に作成し、展開できます。

    詳細はこちらをご覧ください。

    Create and Edit Callback Phishing Templates
    Video: Creating Custom Callback Phishing Templates

    ランディングページ提案エージェント
    ユーザーがフィッシングテスト内で望ましくない操作、つまり失敗にあたる行動をした場合、その直後に教育することで、学びはより定着しやすくなります。フィッシングテストに失敗した直後に表示されるランディングページは、セキュリティ意識改善の第一歩です。ランディングページ提案エージェントは、AIが生成したフィッシングテンプレートに対して、最も適したランディングページを自律的に提案します。

    オーケストレーションエージェント
    オーケストレーションエージェントは、HRMプログラム全体を支えるコントロールセンターです。ユーザー単位でフィッシングシミュレーションとセキュリティ意識向上トレーニングを自律的に計画、実行、管理します。各ユーザーのリスクプロフィールに応じて継続的にパーソナライズトレーニングを提供し、組織全体のリスクを大幅に低減します。

    詳細はこちらをご覧ください。

    AIDAオーケストレーション
    AIDAオーケストレーションガイド

    何より貴重なのは、私たちには実績とデータがあることです。AIエージェントを活用しているお客様は、活用していないお客様と比べて、より速く、より効果的にサイバーセキュリティリスクを低減できていることが分かっています。AIは、使う組織にとって確かなメリットをもたらします。

    今こそ、KnowBe4のAIエージェントを活用すべきです。

    原典:Roger Grimes著 2026年3月27日発信 https://blog.knowbe4.com/introducing-our-knowbe4-ai-agents

    Topics: フィッシング, KnowBe4 SATブログ, セキュリティ文化

     

    KnowBe4ブログに戻る

    Get the latest insights, trends and security news. Subscribe to CyberheistNews.