この連載では、課題の全体像を整理し、人の心理と行動を捉え、戦略と実行の道筋を示してきました。詳しくはヒューマンリスクマネジメント(HRM)ホワイトペーパーにまとめています。最後に語るべきはHRMのプログラムを実装する「エンジン」です。スプレッドシートや手作業には限界があり、一人ひとりに合わせて運用するには、統合されたプラットフォームが必要です。
私たちのアプローチは、HRMプログラムを支える3つの柱で構成されています。
HRM+プラットフォーム:プログラムの司令塔です。効果的なHRMには、サイロ化したポイントソリューションの寄せ集めではなく、相互につながったエコシステムが欠かせません。HRM+プラットフォームは、セキュリティ意識向上トレーニング、メールセキュリティ、リアルタイムのコーチング、インシデント対応の自動化をひとつに統合し、テクノロジーとコンテンツ、そして優れたユーザー体験を提供します。
エージェンティックAI:これは頭脳です。長いポリシーを読んでクイズを受けるだけのようなトレーニングから脱却するには、リスク低減のために主体的に意思決定するAIが必要です。KnowBe4のAI「AIDA」は、各従業員の役割や行動に応じて、何をいつ学ぶかを自動調整します。さらに、実世界の脅威に基づく実際さながらのフィッシング訓練を生成し、個々のリスクスコアをリアルタイムに更新します。手間のかかる作業を自動化し、管理者がセキュリティ戦略に集中できる環境を整えます。
統合されたデータ:これはエンジンの燃料です。HRM+プラットフォームでは、外部の最新の脅威情報と社内の従業員の行動データを統合しています。これにより、いま何が起き、誰に、なぜ起きているのかを文脈付きで可視化できます。だからこそ、データに基づく判断や取り組みの進捗を継続的に測れます。
ここまで述べてきたアプローチは理論にとどまりません。現場ではDEEPフレームワークとして次のように実装します。Cloud Email SecurityがDefend(防御)を担い、AIDAによるトレーニングがEducate(教育)を実現します。SecurityCoachはその場のナッジでEmpowerment(現場での後押し)を提供し、KnowBe4 PreventはProtect(保護)を自動化します。
結果として、定量的な効果が得られます。Hobson & Companyの調査によると、この取り組みは4か月未満で投資対効果(ROI)を実現し、運用時間を最大95%削減し、データ侵害の全体リスクを25%低減できることが示されています。こうした数字が、セキュリティ施策を戦略的な事業投資へと押し上げます。
最終的に、HRMはテクノロジーが人を賢くし、賢くなった人がテクノロジーをより効果的にする好循環をつくる取り組みです。技術的な防御と人の防御の間のギャップを埋め、この2つの防御を統合し、レジリエントなセキュリティ文化を築くことが、真のヒューマンリスクマネジメントです。
原典:Javvad Malik著 2025年10月13日発信 https://blog.knowbe4.com/the-engine-room-powering-your-human-risk-management-strategy-with-intelligent-tech