巧妙化を増すランサムウェアなどのサイバー攻撃に立ち向かうKnowBe4の顧客への公約を強化・推進
東京(2021年11月19日発) - 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、SecurityAdvisorの買収を正式に2021年11月16日付で完了したことを発表しました。今回のSecurityAdvisorの買収は、巧妙化を増すランサムウェアなどの主要な感染経路であるソーシャルエンジニアリング攻撃への対策をさらに強化するためのものです。
SecurityAdvisorは、Crowdstrike、Zscaler、Okta、Netskopeなどの50種以上の主要なサイバーセキュリティ製品との統合を組み込んでいます。この統合を通して、SecurityAdvisorは、潜在的なセキュリティリスクをもたらすユーザーの行動をリアルタイムに分析し、ピンポイントでマイクロラーニングモジュールをプッシュ型で提供することで、ユーザーにプロアクティブにセキュリティリスクを知らせ、リスクのある行動に直接対応することを可能にします。セキュリティ意識向上トレーニングとフィッシング模擬演習テストのためのKnowBe4が提供する先進的なプラットフォームにリアルタイムの行動分析とマイクロラーニングを組み合わせることは、KnowBe4にとっての戦略的な強化であり、「HDR(Human Detection and Response)」という新しいサイバーセキュリティのカテゴリーを作り出します。
このHDRという新しいカテゴリーの誕生について、KnowBe4のCEOであるStu Sjouwermanは、次のようにコメントしています。
「HDRは、現行の最重要課題であるソーシャルエンジニアリング攻撃から従業員を防御するための大きな前進です。この前進によって、実際に発生しているユーザーの行動をユーザーのトレーニングとフィッシング演習テストに関連付けすることが可能になり、自組織のヒューマンファイアウォールの現状をセキュリティオペレーションセンター(SOC)が詳細に把握することができるようになります。ユーザーの行動データがSOCにリアルタイムにフィードバックされることで、現行のテクノロジーをすり抜けるインシデントを検出することが可能になります。これによって、すでに導入されている製品における改善すべき領域を明確化し、現行のテクノロジーの有効性を向上させることができます。HDRは、SOCのサイバーアーキテクチャの人的防御レイヤーに含まれるべき、全く新しい機能を提供することになります。」
人的防御レイヤーは、一連のテクノロジー、プロセスとポリシーの組み合わせから構成されます。これらの構成要素は、フィッシング、ビジネスメール詐欺(BEC)、認証情報の盗難、パスワードの漏洩、ディープフェイクなどの様々なソーシャルエンジニアリング攻撃から従業員や組織を防御するだけではなく、ユーザー一人ひとりが習慣付けすべきサーバー攻撃への備えやセキュリティ教育についても焦点を当てています。
サイバーセキュリティの人的要素について、Stu Sjouwermanは次のように指摘しています。
「あまりにも長い間、サイバーセキュリティの人的要素が軽視されています。この無防備な人的レイヤーは、サイバー犯罪者にとっては恰好のターゲットとなり、利用され続け、今日のようなランサムウェアの蔓延につながっています。今、人的防御レイヤーについての認識を再確認する必要があります。エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ、アイデンティティセキュリティと並んで、人的防御レイヤーをサイバーセキュリティの中心的な柱に据えなければならないことをセキュリティ業界が認識すべき時が来たのではないでしょうか。」
2021年4月にKnowBe4はNASDAQに上場して以来、今回のSecurityAdvisorの買収はKnowBe4にとっての初めての企業買収になります。この買収でKnowBe4が目指すところは、セキュリティオペレーションセンターがエンドユーザーの行動を監視する方法に一石を投じることです。今後数ヶ月間で、KnowBe4はこの製品をKnowBe4のコアプラットフォームに統合し、自動化機能に組み込み、KnowBe4のエコシステムを拡張していきます。
KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年11月現在、 4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。