KnowBe4セキュリティ意識向上セミナー開催報告: 拡大し続けるサイバー犯罪脅威の最新動向とセキュリティ意識向上の必要性
東京 (2022年3月1日発) – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、株式会社東陽テクニカ様主催のもとに、日本市場で初めてパートナージョイント・セキュリティ意識向上オンラインセミナーを去る2月17日(木)に開催しました。フィッシング攻撃に加えて、ランサムウェアや様々なソーシャルエンジニアリング攻撃は量的および巧妙さの両面で進歩し続ける中、セキュリティ意識向上トレーニングへのニーズは日本市場においても一段と高まりをみせています。この中、本セミナーは大きな反響を生み出し、700名を超える参加者が聴講しました。本プレスリリースでは、本セミナーを聴講できなかった方のために、本セミナー講演の要点をまとめています。 
<KnowBe4セキュリティ意識向上オンラインセミナーのハイライト>
基調講演: 「How Hackers Hack and How to Fight Back」
(ハッカーはいかにハッキングしてくるか、そしていかにこれに対抗するか)
Kevin Mitnick(ケビン・ミトニック)
基調講演者の世界的に有名なハッカーKevin Mitnick(ケビン・ミトニック)への冒頭の質問「ハッキングを今も常に行っているかの質問」に対して、ケビンはペネトレーションテストという形でクライアントの許可を得て、行っていると答えています。ここで認識すべきことは、ハッカーの定義です。本来、ハッカーとは、主にコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリアする人を指していましたが、いつの間に悪意を持って不正にシステムに侵入するサイバー攻撃者にすり替わってしまっています。本基調講演の中でも、ケビンはハッカー(サイバー攻撃犯罪者ではない)となるきっかけとなった幼少期のエピソードとして、電話会社のダイアルアップ・ネットワークに侵入して内部情報を入手して、遊んでいたと語っています。また、学校でのプログラミング教室では、DEC PHP11の基本ソフトをシミュレーションして、先生と生徒のログインコードを手に入れたそうですが、ここでケビンはこの時を振り返って、「この時点でコンピューターシステムの脆弱性について何からの根本的な方策を施していれば、今日のサイバー犯罪の状況は変わっていた」とコメントしています。また、ペネトレーションテストについては、「プリテキスティングやフィッシングなどのソーシャルエンジニアリングを使えば、100%ターゲットシステムに侵入できる」と述べています。本基調講演の最後に、サイバー犯罪の脅威を身近に感じてもらうために、ライブデモを行っています。1つは、EDR(Endpoint Detection & Response)が注目されていますが2要素認証もドメインなりすましで簡単にすり抜けることができます。実際にケビンはOktaの認証システムに侵入することをライブデモしました。また、もう1つのデモとして、Teamsのオンライン会議についても実演しています。ここでは、会議招待にTeams更新にマルウェアを忍ばせた手口です。被害者はアップデートしたつもりですが、実際には一緒にマルウェアも仕掛けられているのです。このようにテクノロジーは万能ではありません。多要素認証でも破ることができるのです。
KnowBe4として付け加えておきたいことは、Dallas Hackers Association創立者のDustin Dykes (ダスティン・ダイクス) の名言「セキュリティシステムはすべてに全勝しなければならないが、攻撃者は1回勝利すれば良いのである」です。
「KnowBe4」製品紹介
New School Security Awareness Training
「社員一人ひとり」に”Human Firewall”を根付かせるためのセキュリティ意識向上トレーニングとは
KnowBe4の成長を支える原動力は、どこにあるのでしょうか? 創立者のStu Sjouwermanがセキュリティの人的要素への抜本的な対策の欠如に気づいたことからKnowBe4は始まります。「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援するために2010 年8 ⽉に米国フロリダ州タンパベイで設立されました。
KnowBe4が着目したことは、これまでのセキュリティ教育の問題点です。年に1回や2回の旧態依然としたセキュリティ教育では、巧妙化・高度化し続けるサイバー攻撃には立ち向かうことはできていない点でした。この発想から生まれたのが、新しい形態のセキュリティ意識向上トレーニング (KnowBe4では“New School”と呼ぶ)による統合型のプラットフォームアプローチです。インターネットから創出された様々なイノベーションによって、セキュリティ意識向上トレーニングは第5世代へと進化しています。
KnowBe4の統合型プラットフォームの中核となるものが、Train-Phish-Analyzeのサイクルです。これまでのセキュリティ教育の問題点は頻度だけではありません。成果が見えない研修プログラムが大きな問題でした。KnowBe4プラットフォームでは、トレーニングとメール訓練を組み合わせて実行して、学習の成果を可視化・分析することができます。
実際の製品デモを通して、その機能が説明されました。まずは、トレーニングコンテンツの豊富さです。Netflixのようなコンテンツライブラリーに収納されて、適切なコンテンツを簡単に選択できます。記憶に残る、受講者を引く付けるストーリー仕立てのコンテンツが紹介されました。次に、すべてを集中管理することを可能にするKnowBe4管理コンソールも実演で、次の主な特徴が説明されました。受講コースをトレーニングキャンペーンの迅速な設定(ユーザーグループ(スマートグループ)毎にトレーニングモジュール選択・実施期間決定)から新規ユーザーの自動登録、トレーニング未完了者への喚起メール自動化までを一括管理。各部門やグループの成果をスコア化。Phishing Prone Percentage(PPP:フィッシング詐欺ヒット率)とセキュリティ意識レベル実力評価(SAPA)スコアのほか、同業界の総スコアを対比表示、など。
KnowBe4の成長を支える原動力は、「社員一人ひとり」に”Human Firewall”を根付かせるKnowBe4の統合プラットフォームです。
<KnowBe4のCEOのコメント>
今回の日本初のパートナージョイント・セキュリティ意識向上オンラインセミナーについて、KnowBe4のCEOであるStu Sjouwermanは、次のようにコメントしています。
「サイバー攻撃が巧妙化・高度化する中、セキュリティ意識向上トレーニング市場は世界で拡大し続けています。弊社が直近に実施した「セキュリティア対策の現状とアプローチついての欧米諸国でのアンケート調査」によると、回答企業の78%がセキュリティ意識向上トレーニングを実施しています。日本市場においては、2019年11月に日本法人を設立し、2020年2月に国内で事業開始して以来、KnowBe4は日本市場での実績を着実に伸ばしてきました。この2年間で、日本市場におけるセキュリティ意識向上トレーニングの認知度は継続的に向上しています。しかしながら、日本企業にとって、ソーシャルエンジニアリングなど、進化し続けるサイバー攻撃の問題に対処するためには、これまでのセキュリティ教育を変え、サイバーセキュリティの取り組みを改善することが急務となっています。それに伴い、新しいスタイルのセキュリティ意識向上トレーニングの導入がますます必要となってきています。今回の日本市場初のパートナー企業様とのジョイントセミナーの開催が、KnowBe4にとって日本市場におけるさらなるビジネス拡大の起爆剤となったことを歓迎するとともに、今回主催の労を取っていただいた東陽テクニカ様に心より御礼申し上げます。」
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年2月現在、 4万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
