東京(2021年11月12日発)- 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、米国マサチューセッツ州に本拠を置く1955年に設立された米国の地方銀行であるMartha's Vineyard Bankの事例を去る10月26日付でプレスリリースしました。本プレスリリースは、米国発信の同プレスリリースの内容を日本企業の参考事例として日本語に翻訳して公開するものです。
<米国ケーススタディ: Martha's Vineyard Bank>
米国の金融機関は、サブプライム問題に端を発した金融危機後に再編と大手金融機関の大規模化が加速しています。Martha's Vineyard BankはDukes County Savings BankとThe Martha’s Vineyard Co-operative Bankが合併して、2007年7月に新たに誕生しています。米国金融業界の再編と同様に、日本の地方銀行においても、日々進歩するテクノロジーの変化とデジタルトランスフォーメーション(DX)の進展はこれまでのビジネスモデルを大きく変容させています。本事例は、Martha's Vineyard Bankが10年前からサイバー攻撃の脅威に対してその根本的な対策を策定して、KnowBe4を10年以上にわたり利用し続け、セキュリティアウェアネスの向上とセキュリティカルチャーの醸成に取り組くみ、成功を収めていることを事例研究として公表するものです。Martha's Vineyard Bankは、2010年にKnowBe4が設立されて以来、KnowBe4を利用し続けるKnowBe4の最も長い顧客の1社です。
- KnowBe4導入の背景
米国の金融業界には遵守を強いられる様々な規制があります。それに伴い、米国の金融機関にとって、個人情報を含む大量の機密データを管理することは必須の要件です。また、サブプライム問題に端を発した金融危機後に再編と大手金融機関の大規模化の中に誕生したMartha's Vineyard Bankは地方金融機関として生き残りかけて、厳しい経営が強いられました。この中、Martha's Vineyard Bankは地域経済との密な関係を基軸に同行の金融エキスパートによる金融サービスを展開しました。また、同時にデジタル化を推進する一方で、インターネットによってすべてが繋がる世界において、ITセキュリティの重要性をいち早く認識し、従業員、顧客、そしてネットワーク全体を守るために組織全体でセキュリティ・ファーストの考え方をいち早く導入し、サイバーセキュリティ対策に取り組みました。その際に同行が着目したのが、KnowBe4でした。 - KnowBe4導入の経緯と成果
同行のトレーニング&ディベロップメント・マネージャーであるJohn Shorrockは、2010年のKnowBe4創業時にKnowBe4のCEOであるStu Sjouwermanのセキュリティアウェアネスに関する先進的な洞察に共感しました。
クラウドベースのインタラクティブなトレーニング、模擬攻撃、情報提供などを組み合わせたKnowBe4のプラットフォームは、革新的でした。これはこれまでの学習方法を一変させるもので、新しいスタイルのセキュリティ教育(KnowBe4ではNew Schoolと呼ぶ)を実現している点でした。
また、KnowBe4のCHO(Chief Hacking Officer)であるケビン・ミトニックを迎え、攻撃の内部構造を実演してもらうことで、ハッカーの視点からサイバー攻撃の脅威を学ぶというもう一つのユニークな要素をセキュリティ教育に加えることができた点でした。
- KnowBe4の進化とMartha's Vineyard Bankにもたらされた進化
Martha's Vineyard BankとKnowBe4の両社は共に、より良い方向に進化してきました。この10年間で、KnowBe4はMartha's Vineyard Bankを始めとするお客様の要望に応えて同社のポートフォリオを強化してきました。例えば、PhishERと呼ばれる大量の悪意のある電子メールを管理するための軽量のSOAR(Security Orchestration, Automation and Response)プラットフォーム、自動化されたコンプライアンス監査プラットフォーム、AIで強化されたパーソナライズされたフィッシングテストなど、さらなる機能とツールを追加してきました。これに加えて、KnowBe4のトレーニングコンテンツライブラリーは、34カ国以上の言語に翻訳され、1,300以上を超えるトレーニングコースへと追加されています。また、増加し続けるフィッシング攻撃に対応するために、11,000種を超える模擬フィッシング/ランディングページ演習テンプレートが提供されました。
この10年間のMartha's Vineyard Bankのサイバーセキュリティに対する取り組みは、従業員の行動や習慣を仕事や私生活の両面で劇的に改善しました。KnowBe4のPhish Alertボタンの利用は従業員全員に習慣付けされ、不審な電子メールをITチームに知らせ、フィッシングメール攻撃を遮断することができました。Martha's Vineyard Bankは、「セキュリティ・ファースト」を前面に打ち出し、セキュリティアウェアネスからセキュリティカルチャーの醸成へと進化することに成功しました。
- Martha's Vineyard BankとKnowBe4の関係者からのコメント
Martha's Vineyard Bankのトレーニング&ディベロップメント・マネージャー、John Shorrock:
「以前は銀行強盗を心配していましたが、今は情報を狙ったフィッシング攻撃を本当に心配しなければなりません。特に個人情報保護が最重要視される業界で働いている場合はなおさらです。私たちは、この分野に精通し、従業員を教育することができるパートナーを必要としていました。KnowBe4はそれを実現し、市場で最新かつ最高のトレーニングコンテンツを作成しました。彼らと一緒に仕事ができてよかったと感謝しております。今後とも、KnowBe4を利用し続ける所存です。」
KnowBe4のリード・セキュリティアウェアネス・アドボケート、Javvad Malik:
「Shorrock氏と彼のチームはどこか先見の明がありました。米国の地方銀行ではほとんど考えていなかった時期にサイバーセキュリティの重要性が高まっていることを認識していました。サイバー攻撃の脅威が規模や巧妙さにおいて大きく変化してきたことは間違いありません。過去10年間にわたり、Martha's Vineyard Bankのようなお客様をサポートできることをKnowBe4は感謝し、今後ともサポートできることを謙虚に受け止めています。」
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年11月現在、 4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knobe4.jp をアクセスしてください。
<Martha's Vineyard Bankについて>
2007 年 11 月 1 日付で、Dukes County Savings Bank と The Martha's Vineyard Co-operative Bank が合併し、Martha's Vineyard Bank が誕生しました。1955年に設立された前身のMartha's Vineyard Savings Bankは、マサチューセッツ州で設立された最後の相互貯蓄銀行ですが、その歴史は1909年にMartha's Vineyardのために活動するために協同組合銀行を設立したことに遡ります。同行は、1990年代初頭には、地域の信託サービスを再開させるため、信託・投資管理サービスを開始しました。合併後に、同行は、2009年末にマサチューセッツ州ウッズホールに支店を新設し、同地域での銀行業務を始動させるとともに、ヴィンヤードを行き来する人々へのサービスを拡大しました。現在、9つの支店と信託・投資オフィスを有し、預金・融資プログラムを提供し、昼夜を問わずいつでも銀行業務ができる体制を整えています。同行は、創業以来、地域社会の発展のためには地元の人々の関係作りが必要であるという信念のもとに運営されています。Martha's Vineyard Bankについてさらに知りたい方は、https://www.mvbank.com/ をアクセスしてください。
