全世界15カ国から1,500名を超えるサイバーセキュリティ・スペシャリストが一堂に会し、盛大のうちに開催された
東京(2022年5月2日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、年次コンファレンス(KB4-CON 2022)を対面環境で2年ぶりに米国フロリダ州オーランドで去る4月20日から3日間にわたり開催しました。全世界15カ国から1,500名を超える同社のユーザーおよびパートナーが一堂に会して、サイバー攻撃の現状・最新動向を学び、ますます高度化・巧妙化するサイバー攻撃にどう立ち向かうかを探求しました。
<基調講演>
基調講演1: CEO Welcome & Company Update - CEO挨拶&KnowBe4の新たな戦略
本年次コンファレンスは、KnowBe4を率いるCEOであるStu Sjouwerman(ストゥ・シャワーマン)の基調講演から幕を開けた。CEOであるStu Sjouwermanの基調講演では、
Compliance Plusの製品統合、Security Advisoryの買収を含む、KnowBe4が「New School」と呼ぶ新しい形のセキュリティ意識向上トレーニングの進化に触れ、本コンファレンスのメインテーマである「セキュリティ意識の進化のABC: Awareness(意識変革)、Behavior(行動変容)、Culture (カルチャー醸成)」へ取り組みを声高に宣言しました。さらに、危険なユーザーのセキュリティ行動(振舞い)を報告し、対応することを可能にするHDR(Human Detection and Response)の概念を、進化するKnowBe4の次のステップとして、紹介しました。HDRは、多くのサイバーセキュリティツールを統合して複雑さを軽減することを最終目的として、すべてのセキュリティ防御をカプセル化するXDRという業界で既に知られている概念に似ているが、XDRと明確に異なることは、「人」の視点からセキュリティ層を統合するという点です。
基調講演2:Security Awareness, Behavior and Culture – The Key to Making It Work: セキュリティカルチャーへ‐KnowBe4を一歩先へ前進させるKnowBe4の戦略的施策
これを受けて、KnowBe4のリサーチ部門を統括するチーフリサーチオフィサーのKai Roer(カイ・ロアー)とチーフエバンジェリストオフィサー兼戦略統括オフィサーであるPerry Carpenter(ペリー・カーペンター)が登壇しました。「セキュリティカルチャーはどの程度強いものなのか、そして、それをコントロールできるのか?」 これは、本コンファレンスに先立って、両氏に投げかけた問題提起です。登壇した両氏は、「セキュリティカルチャーにはあまりに多くの定義があり、セキュリティカルチャーが何かが曖昧になっている」と指摘しています。
セキュリティカルチャーは、「セキュリティ意識(アウェアネス)」の進化のパスと捉えているが、では、なぜセキュリティカルチャーの位置づけが曖昧なのでしょうか。そこには、セキュリティ意識(アウェアネス)からセキュリティカルチャーへと進化していく上で、その成熟度が「見える化」されていないことに問題があります。KnowBe4がセキュリティカルチャ成熟度モデル(Security Culture Maturity Model )を定義し、これへの答えを出しました。これこそが、「セキュリティカルチャーはどの程度強いものなのか?」を判断するための評価尺度です。Kaiは、「セキュリティカルチャー成熟度の評価を支援する測定可能な指標、つまり、データとモデルが必要だ」と述べています。2人は研究の一環として、何10億件ものデータを分析し、セキュリティカルチャーの7つの次元を導き出しました。この次元によって、組織は自らのセキュリティカルチャーを分析し、それに応じて組織に適応することが可能になります。この講演を通して、両氏は、セキュリティ意識の進化のABC: Awareness(意識変革)、Behavior(行動変容)、Culture (カルチャー醸成)は、セキュリティ意識向上トレーニング/フィッシングシミュレーションを超えてKnowBe4を一歩先へ前進させるKnowBe4の戦略的施策の中核であるとKnowBe4のビジョンを提起しました。この集大成として、両氏はこのアプローチを1冊の本「The Security Culture Playbook」にまとめています。是非、興味ある方はご購入ください。https://www.amazon.com/Security-Culture-Playbook-Executive-Developing/dp/1119875234
なお、本書は、コンファレンス参加者全員に配布されました。
<そのほかのKB4-CON 2022のセミナープログラム>
KnowBe4の基調講演に加えて、ゲスト基調講演、分科会講演、KnowBe4ラボが用意されていました。KB4-CON 2022のセミナープログラムについては、以下のリンクをクリックして、ご参照ください。https://web.cvent.com/event/6ea6ffcb-8c5a-4d87-b08c-1ab8570622d4/websitePage:3d9c6e16-0b41-446b-91b5-6d970d86a35e
<KB4-CONの参加国>
今回のコンファレンスには、主催国の米国のほか、日本を含む15カ国が参加しました。
- ドミニカ共和国
- カナダ
- メキシコ
- ブラジル
- オマーン
- エクアドル
- ドイツ
- コロンビア
- イギリス
- オランダ
- オーストラリア
- 南アフリカ共和国
- ノルウェー
- 日本
次年度の年次コンファレンスKB4-CON 2023のお知らせ:KB4-CON 2023は、2023年4月24日~26日に米国フロリダ州オーランドのGaylord Resort and Convention Centerで開催されます。ご期待ください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年2月現在、 4万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
