CISOアドバイザーが厳選:私がおすすめするKnowBe4のAIエージェント5選

TOKYO, JP | 2026年07月1日

blog.knowbe4.comhubfssocial-suggested-imagesblog.knowbe4.comhubfsSocial Image RepositoryEvangelist Blog Social GraphicsEvangelists-Roger Grimes-1.

KnowBe4は10年以上にわたりAIの実装に取り組んでおり、プラットフォーム上にはお客様のリスクを低減するための多数のエージェントが用意されています。これらは、人とAIエージェントの双方で構成される「デジタルワークフォース」の安全を守るために機能します。今回のブログでは、私が特にお薦めする5つのAIエージェントをご紹介します。

コンテンツ作成エージェント

KnowBe4はこれまでも高品質なセキュリティ意識向上トレーニング(SAT)教材を多く提供してきました。今では、社内規定の反映や従業員をコンテンツに登場させるなど、多様なアプローチでカスタムコンテンツを作成できるようになっています。

コンテンツ作成エージェントを使えば、管理者が社内規定やガイドラインをプロンプトに入力するだけで、それに完全に準拠したコンテンツを作成できます。さらに、社内のメンバー(CEO、CFO、CISOなど)をトレーニング動画に登場させることも可能です。

また、Synthesia社との連携により、160以上の言語に対応した音声とAIアバターによる高品質なトレーニング動画も作成できます。さらに、KnowBe4のコンテンツ作成エージェントを活用することによって、これらの動画に自社のメンバーを(AIディープフェイク技術を用いて)組み込むことができます。

エージェントリスクマネージャー

エージェントリスクマネージャーは、社内のAIを棚卸し、追跡、管理するための基盤となる製品です。環境内をスキャンして、使用されているすべてのAIエージェントやツールを検出するため、シャドーAI対策となります。

さらに、従業員が利用するAIに対するプロンプトインジェクション、過剰な権限付与、データ流出といった様々な攻撃を防御します。社内でAIエージェントの利用が急増している組織にとって、このツールは大きな転換点となるはずです。

AIDAオーケストレーション

AIDAオーケストレーションを利用することで、管理者の負荷を最小限に抑えつつ、セキュリティ効果を最大限に引き出すことができます。

この機能により、管理者はユーザーごとに最適なフィッシング訓練の選択や実行をAIDAに委ねることが可能になります。また、他のトレーニングや復習コンテンツもKnowBe4の「SmartRisk Engine」が算出する個々のリスクスコアに基づいて自動化および個別化されます。このSmart Risk Engineは、7つのドメインと37以上のカテゴリ(130以上のシグナル)を組み合わせ、組織内の一人ひとりのリスク状況を包括的に可視化します。

すでに多くのお客様にご導入いただいており、実績データでは、管理者の運用工数を少なくとも70%削減しています。これにより、管理者は日々のルーティンワークから解放され、より重要な業務に集中できるようになります。

ディープフェイクトレーニングコンテンツエージェント

現在、写真と音声データさえあれば、誰でもAIツールを使ってリアルなディープフェイク動画や音声を簡単に作成できる時代です。AIを悪用したディープフェイクは、ソーシャルエンジニアリングの中で最も急速に進化している手法の一つです。Chainalysisの調査によると、AIを悪用した詐欺は、そうでない詐欺に比べて4.5倍もの被害額をもたらしています。この投資対効果を考えると、ディープフェイクを用いた攻撃は今後も増加の一途をたどるでしょう。

KnowBe4のディープフェイクエージェントは、組織のCEOやCFOなどの高品質なディープフェイク動画を簡単に作成し、訓練に活用できます。なお、悪用を防ぐため、シミュレーションはあらかじめ定義されたスクリプト内に制限されています。

操作は非常にシンプルで、対象者の動画をアップロードし、画面の指示に従って進めるだけです。音声と動画のクオリティを確認し、問題がなければ完成です。

作成した動画はフィッシングキャンペーンに組み込んで配信でき、引っかかってしまったユーザーには、追加のディープフェイク関連のトレーニングを自動で割り当てられます。ディープフェイクの脅威への対策をお考えであれば、このエージェントは実践的な訓練を行うための最適な手段となります。

ポリシークイズエージェント

社内ポリシーを策定して周知したとしても、従業員が本当に内容を理解しているかを客観的に証明するのは容易ではありません。
KnowBe4のAIDAポリシークイズエージェントは、AIを活用して組織固有のポリシーから簡単にクイズを自動生成します。単に「ポリシーに同意する」ボタンをクリックさせるだけでなく、実際の社内ガイドラインに則したクイズを通じて、従業員の理解度を確実に検証できます。これにより、コンプライアンスへの取り組みを強化しつつ、追加の教育や説明が必要な箇所をデータとして把握できるようになります。

まとめ

以上が、私が注目する5つのAIエージェントです。KnowBe4では他にも多くのエージェントを提供しており、毎月のように新しい機能が追加されています。これらをはじめとするKnowBe4のエージェントを活用し、人とAIが共存するデジタルワークフォースの安全を確保しながら、組織のサイバーセキュリティリスクを効果的に低減していきましょう。

原典:Roger Grimes著 2026年5月28日発信 https://blog.knowbe4.com/my-favorite-5-knowbe4-agents

トピック: フィッシング, KnowBe4 SATブログ, セキュリティ文化

KnowBe4について

KnowBe4 は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000 以上のお客様に支持され、AIエージェントと人間の双方をセキュアに保つ「デジタルワークフォースセキュリティ」のパイオニアです。KnowBe4のプラットフォームは、AIDA(Artificial Intelligence Defense Agents)と独自のリスクスコアを活用した攻撃シミュレーションとセキュリティを提供します。このプラットフォームは、15年分の行動データを活用し、ソーシャルエンジニアリング、プロンプトインジェクション、シャドーAIなどの高度な脅威に対抗します。人間とAIエージェントを保護することで、KnowBe4はワークフォースの信頼性と防御において業界をリードします。