Skip to content
検索
  • There are no suggestions because the search field is empty.
キャンセル
お問い合わせ

    KnowBe4 ブログ

    AIがリスクを自律的に管理:AIDA Orchestration Agentによる次世代の防御戦略

    TOKYO, JP | 2026年03月4日

    AI-Assistant-Brain-Processor

    ソーシャルエンジニアリングは、依然として組織における最大の侵入経路であり、攻撃の手口は日々巧妙化しています。

    2025 Verizon Data Breach Investigations Reportによると、セキュリティ侵害の最大68%にソーシャルエンジニアリングが関与しています。AIの普及この状況をさらに加速させており、サイバーセキュリティ担当者の95%以上が「AIが生成したフィッシングは検知が難しい」と回答しています。さらに、Microsoftの報告によれば、AIが生成したフィッシングメールは、手作業で作成されたものよりも4.5倍も高い確率で受信者を欺き、クリックなどのアクションを誘発すると報告しています。

    現在、多くの組織にとっての問題は、従業員が脅威の存在を知らないことではなく、従来のセキュリティ意識向上プログラムが脅威の変化スピードに追いつけていないことにあります。

    手動運用によるセキュリティ意識向上プログラムの限界

    現在、多くの組織はセキュリティ意識向上プログラムの管理において、主に次の2つの課題に直面しています。

    • 固定的な運用: スケジュールに基づいたキャンペーンや画一的なトレーニング、手動の意思決定に依存している
    • データの分断: トレーニングが、セキュリティエコシステム全体のヒューマンリスクデータを十分に活用できていない

    その結果、セキュリティリーダーは経営層に対し、ヒューマンリスクの低減を測定可能な形で示すことに苦労しています。運用担当者はテンプレート作成や難易度調整に膨大な時間を費やしますが、脅威が進化すれば、その努力もすぐに後手に回らざるを得ません。

    IT・セキュリティチームはアラート疲れに陥り、従業員には業務と関連性が薄いと感じられる画一的なトレーニングが届きがちです。この現実のリスクと教育内容のギャップこそが、攻撃者が突いてくる最大の脆弱性となります。

    AIDA Orchestration Agentの提供開始

    こうしたギャップを埋めるため、KnowBe4は「AIDA™ Orchestration Agent」の提供を開始しました。これは、KnowBe4のAIDA(Artificial Intelligence Defense Agents)スイートに加わる最新機能です。

    Orchestration Agentは、ヒューマンリスクの管理方法を根本から変えます。手動でキャンペーンを運用して結果を見て対応する形から、常時稼働のAI駆動モデルがリスクを継続的に評価し、自動的に低減アクションを実行する形へ移行します。

    このエージェントは、KnowBe4の各AIDAエージェントを統合し、目標に基づいて自律的に機能します。一人ひとりの従業員のリスクを常に評価し、誰にテストを行うか、どの攻撃手法を用いるか、どのトレーニングをいつ配信するかを、手動操作なしで判断し実行します。

    AIDA™ Orchestration Agentが自動化する主な機能は次のとおりです。

    • フィッシング: 従業員の部署やリスクレベルに合わせたシミュレーションを自律的に作成・配信
    • 是正トレーニング: 最も効果的なタイミングで関連性の高いコンテンツを届け、学習効果を最大化

    組織側でガードレールを定義するだけで、具体的な実行はAIDAが担います。

    オーケストレーションがもたらす変化

    Orchestration Agentは、KnowBe4のリスクスコアエンジン「SmartRisk Agent」を基盤に、HRMプラットフォーム全体の行動データを活用して、ヒューマンリスクをリアルタイムで把握します。これにより、リスクの優先度を調整し、従業員の行動変化に応じた最適な介入が可能になります。

    AIDA™ Orchestration Agentの導入により、セキュリティチームは定型的なプログラムから、リスクを継続的に低減する動的なアプローチへと進化できます。

    主な連携エージェントは次のとおりです。

    • テンプレート生成エージェント: 最新の攻撃手法に沿った、現実味のあるAIを活用したテンプレートを生成
    • ナレッジリフレッシャーエージェント: 重要な概念や組織ポリシーを、時間をかけて確実に定着させます
    • ディープフェイクトレーニング・カスタムSAPAエージェント: 高度なディープフェイク攻撃への備えや、組織の環境を踏まえたリスク評価を実施

    セキュリティチームとビジネスへのメリット

    AIDA Orchestration Agentは、運用負荷を大幅に軽減します。これまで数時間かかっていたキャンペーン作成や対象者の選定といった作業が、数秒で完了します。

    また、ヒューマンリスク低減の可視化も容易になります。測定可能なリスクデータに基づいてトレーニングを最適化することで、リーダーは何が機能し、どこにリスクが残っているのか、投資によってリスクがどう減ったのかを明確に把握できます。

    従業員にとっても、トレーニングが「自分に関係のある、タイムリーなガイダンス」へと変わるため、日々の業務に直結する有益な体験となります。

    ヒューマンリスクマネジメントの新標準へ

    ヒューマンリスクは固定されたものではなく、攻撃者は立ち止まってはくれません。人手に頼るプログラムでは、今のスピードには追いつけません。

    AIDA™ Orchestration Agentは、ヒューマンリスクマネジメントにおける「自動化・適応型・常時稼働」という新しい標準を打ち立てます。

    Topics: フィッシング, KnowBe4 SATブログ, セキュリティ文化

     

    KnowBe4ブログに戻る

    Get the latest insights, trends and security news. Subscribe to CyberheistNews.