KnowBe4はForrester Wave™レポート「Security Awareness and Training Solutions (2022年第1四半期)」で 市場リーダーの評価を獲得 » 本レポートの無償コピー ダウンロードはここから
今、あらゆる組織は、「人」を狙うソーシャルエンジニアリング攻撃の脅威に日々にさらされています。「人」による防御を実現する新しいスタイルのセキュリティトレーニング (KnowBe4では“New School”と呼んでいます) の実現が急務になっています。
ベースラインテスティング
模擬フィッシング攻撃を通して、社員ひとりひとりがどれくらい攻撃被害を受けやすいかをPPP (Phishing-Proneヒット率) として基準点となるトレーニング前の状況をアセスメント。KnowBe4のプラットフォームを30日間テスト。
セキュリティトレーニング実施
インタラクティブな教材モジュール、動画、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティ意識向上トレーニングコンテンツライブラリー。自動化されたトレーニングキャンペーンの実施。受講スケジュールに従ってリマインダーメールを自動送信。
各受講者へのフィッシングテスト
完全に自動化されたクラス最高の模擬フィッシング攻撃。無制限に利用できる数千ものテンプレート。各種のコミュニティフィッシングテンプレート。
テスト結果分析
エンタープライズクラスの最強のレポーティング。トレーニング状況とフィッシングテスト結果を連動する統計とグラフ分析。セキュリティ管理者に最適。受講者毎のパーソナルタイムラインを設定可能。
このサイクルこそが
KnowBe4のトレーニング効果の源泉です。
KnowBe4プラットフォームは、すべて機能を1つに統合。使い易いGUI。数分でトレーニングキャンペーンと模擬攻撃テストをセットアップ。テンプレート、ランディングページ、偽装添付のすべてをカスタマイズ可能。例えば、ドメインを偽装して、リプライトラッキングを指定して、偽装CEO詐欺攻撃を実行。
3つのトレーニングアクセスレベル ( I、II、III ) を用意し、1,000項目を超える最新のコンテンツライブラリーへのアクセスをサブスクリプションレベルに応じて提供。柔軟なライセンシングによってすべてのフィッシング機能への無制限のアクセスを可能にするほか、ライセンス数には実質的な制限がありません。さらに、強力な新機能を定期的に追加しています。
エンタープライズ顧客として、プレミアサポートプログラムに自動登録。レスポンスの速さと卓越した技術で、高品質の技術サポートを提供。
セキュリティ管理者向け/エンタープライズレベルのレポーティング。セキュリティ意識向上の成果を可視化。特定期間内での関連するトレーニングデータや模擬フィッシングデータの表示。レポーティングAPIで、カスタマイズレポートを作成。さらに、BIシステムとの統合も可能。
この革新的な機能“Virtual Risk Officer™ (バーチャルリスクオフィサー)“は個人レベル/部署レベル/組織レベルのリスクをスコア化。また、トレーニングプラニングの際のデータドリブンな意思決定を可能に。
セキュリティトレーニングが
いかに面白いものであるものか
確認ください!
KnowBe4は、インタラクティブな教材モジュール、ビデオコンテンツ、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティ意識向上トレーニングコンテンツライブラリーを提供しています。
3つのトレーニングアクセスレベル(I、II、III) を用意し、常に新鮮なコンテンツライブラリーへのアクセスがサブスクリプションレベルに応じて提供されます。グローバルなエンタープライズ顧客のニーズから生まれた新しいスタイルのセキュリティトレーニング (KnowBe4では“New School”と呼んでいます) を実現します。いかなる組織のニーズに応えるWebベースの多言語し対応したインタラクティブなオンデマンドeラーニングを展開することを可能にします。
KnowBe4の基本トレーニングモジュール (5分、25分、45分) は、スパム、-フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェアおよびソーシャルエンジニアリング攻撃のメカニズムを理解することにフォーカスし、この知識を日々の業務で適用することを目的としています。ライブデモのビデオ、短い理解度テスト、シナリオに基づくDanger Zone演習を組み合わせたWebベースのインタラクティブなトレーニングを受講できます。
受講者には、トレーニングの効果を上げるユニークな指標であるSocial Engineering Red Flags™(ソーシャルエンジニアリング・レッドフラグ) が提供され、メール内で注意する22項目とモバイル攻撃を防御する20の方法 PDF) で支援されます。トレーニングキャンペーンのセットアップは、トレーニング設定の中で最も難しくて手間がかかる部分です。KnowBe4では、自社の組織のためにカスタマイズされたトレーニングモジュールを用意しています。 KnowBe4のSCORM準拠モジュールは、KnowBe4のクラウドベースのプラットフォームに置いて管理することができます。また、自社のLMS (学習管理システム:Learning Management System) 内にアップロードすることもできます。
KnowBe4のトレーニングを終了後に受講者は開口一番語ることは、何でしょうか?「驚きました。こんなにインターネット上に危険があるとは知りませんでした。全く無知でした。会社は勿論ですが、どうすれば、家族とも情報共有できるでしょう?」 KnowBe4は、こんな質問にも答えを用意しています。
10,000種を超える “実践型" テンプレートのライブラリーからフィッシングセキュリティテストを定期的に実施するようにスケジュールすることができます。この際、”アドミンによるアドミンのため"というコンセプトのもとに作成されたコミュニティテンプレートから適切なテンプレートを選択でき、共有することが可能です。また、自社のカスタムフィッシングテンプレートを作成することできます。ここには、KnowBe4の豊富な経験と知見から生まれた、多くの これ以外の機能があります!
業界ベンチマーキングは、自社のPPP (Phishing-Proneヒット率) を同業他社と比較することを可能にします。自社のレベルがどの程度なのかを確認してください。従業員のPPP (Phishing-Proneヒット率) をトラッキングしてください。トレーニング開始前、開始後90日、開始後1年のPPPを比較して、各従業員のトレーニングでの研修成果をチェックすることができます。定期的に実施されるフィッシングテストとセキュリティ意識向上トレーニングキャンペーンによって、ヒューマンファイアウォールが継続的に改善され、リスクの軽減とITセキュリティ防御の強化が実現されます。アドバンスドレポーティングによって、自社のセキュリティ意識向上プログラムと従業員のレベルについて業界他社との比較をモニタリングすることが可能です。効果的に知見を自社のマネジメントチームと情報共有することができます。
KnowBe4のPhishing Reply Tracking (フィッシングリプライ・トラッキング) 機能は、従業員が模擬フィッシングメールへ誤って返答したか否かをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能にします。さらに、誤ってクリックされたリンクを追跡調査するとともに、偽装添付をオープンしてマクロを有効化したかも追跡調査できます。
模擬フィッシング攻撃に誤って反応した場合には、その時点で実行される是正オンライントレーニングを含むいくつかの選択肢を用意しています。1回だけ、毎週、2週間に1回、1か月に1回など、模擬演習をスケジュールすることができます。どの従業員が模擬フィッシング攻撃に誤って反応したかを即座に検証することが可能になります。ここに、KnowBe4のトレーニングが 12ヶ月の期間でいかに効果を引き出したかを示す明確な実証があります。
これに加えて、KnowBe4の 無償提供される Phish Alertボタンはワンクリックで従業員が不審メールを報告することを可能にします。これは、自社組織内のセキュリティカルチャー醸成につながります。
Social Engineering Indicators™ (SEI) は特許取得済みテクノロジーで、IT担当者が従業員トレーニングに即利用できるように、すべての模擬フィッシングメールテストの結果をセキュリティ教育のツールに変えます。KnowBe4では、SEI対応の模擬フィッシングメールを用意しています。この模擬フィッシングメールの偽装リンクをクリックすれば、ランディングページへ誘導されると同時に、フィッシングメールのダイナミックなコピーとSEIレッドフラグが表示されます。また、模擬フィッシングメールはカスタマイズでき、自社のレッドフラグを組み込むことができます。ここで、従業員は犯した「うっかりミス」を即座に気がつき、ソーシャルエンジニアリングインディケーター (SEI) によってピンポイントに学習します。
USB Drive Test™は、USBを拾った時に従業員がどのように行動するかをテストすることを可能にします。なんと、平均で45%の従業員が拾ったUSBをPCへ差し込んでいます。KnowBe4の管理コンソールから、ビーコン化された特定のMicrosoft OfficeファイルをUSBメモリーへダウンロードして、交通量の多い場所にこのUSBを落として置くことで、USB Drive Testは簡単に演習を実施することができます。従業員がこのUSBを拾って、PCへ差し込んで、ファイルを開くと、”call home” アラートが発信されます。同時に、アクセス時間やIPアドレスなどの情報が報告されます。さらに、ファイル内のマクロを有効化しておけば、受講者名やコンピューター名などの追加情報もキャプチャされ、管理コンソールで確認することが可能になります。
GEOロケーションは、模擬フィッシング攻撃がどこで成功したかをマップ上に表示します。表示ポイントのドリルダウンおよびCSVエクスポートオフションがサポートされています。
あれこれ頭を痛めずに、最適なワークフローを作成することができます。これによって、従業員ひとりひとりをヒューマンファイアウォールの1つの強力な構成ブロックにすることを可能にします。簡単なトレーニングワークフローか、またはロケーション/振る舞い/タイミングなどの評価基準をベースとした複雑なワークフローかにかかわらず、評価基準を共通化することができます。Smart Groupは、マネジメントのための詳細なレポーティングとして随時使用することができる強力なリアルタイムクエリーツールです。これによって、展開中のセキュリティ意識向上トレーニングプログラムの有効性を常にチェックすることができます。
Smart Groupsがどのように機能するのかの詳細は、”The Incremental Phishing with Smart Groups (Smart Groupを使っての段階的なフィッシング攻撃)”のビデオをご覧ください。 ここをクリック。
容易な受講者管理
KnowBe4のActive Directoryインテグレーションによって、受講者データを容易にアップロードできます。これによって、手動での受講者変更を管理する必要がなくなり、セキュリティ担当者の負担を軽減することができます。ADインテグレーションが構成設定されていれば、AD内での変更と同期して、自動的に受講者の追加・変更・保存が行われます。Microsoft Azure ADを使っている場合には、KnowBe4のADインテグレーションを通して、受講者の追加・削除のための自動的な受講者プロビジョニングを有効化することができます。セキュリティを確保するために、同期は”一方行”のみをサポートしています。また、CSVファイルで受講者をまとめてアップロードすることもできます。
セキュリティロールは、KnowBe4コンソールを通して、きめ細かなアクセスコントロールを各担当者へ割り当てることを可能にします。自社内で必要とされるそれぞれのロールに対して、必要なアクセス権限が設定されることになります。例えば、人事部には、個々の受講者のトレーニング結果をレビューすることに限定してレポーティングへのアクセスを許可するように設定できます。また、セキュリティ担当者には、フィッシングテンプレートとランディングページを作成できる全権限を与えることができます。
強力なエンタープライズレポーティング
レポートはエクスポート可能で、インシデント発生ポイントの表示を可能にします。これによって、セキュリティ管理者は最も注力すべき地域にフォーカスすることができます。Virtual Risk Officer (VRO) とアドバンスドレポーティング機能を使うことで、意思決定の精度を高め、組織全体のセキュリティリスクを大幅に削減することを可能にします。また、セキュリティ管理者には、トレーニングROIを最大化すると同時にセキュリティコンプライアンスのステータスをトラッキングすることが求められます。KnowBe4プラットフォームを通して、セキュリティ管理者はこの知見を獲得することができます。また、カスタムレポートやカスタムダッシュボードのために、KnowBe4のレポーティングAPIを活用することができます。これによって、BIツールとの統合が可能になり、ここから得たセキュリティ管理者の知見をセキュリティ意識向上プログラムに反映することができます。さらに、複数のKnowBe4アカウントを管理したい場合は、ロールアップレポーティングによって、複数のアカウントや海外支店などの複数の支店を横断して、レポートを選択して、集計結果を容易に比較検討することも可能になります。
KnowBe4は、社員のセキュリティ意識を変え、私のITセキュリティ管理者としての生活を一変させてくれた。高く評価され、われわれの内規要件と予防対策のレベルアップをもたらした。KnowBe4に感謝している。リファレンスが必要ならば、私に連絡してください。
M.E.DR & セキュリティ担当IT部門SVP
西海岸での賛同者をお捜しなら、私に紹介ください。…私は非常に感銘を受けています。
E.J.ネットワーク運用担当シニアマネージャー
KnowBe4と協業することは、新鮮な空気が流れるリフレシュ感を感じる。私の質問や依頼に耳を傾けない他社と全く違う。
J.C.情報テクノロジー担当バイスプレジデント
KnowBe4のプロダクトを使って、沢山の楽しみを謳歌している。また、最新のニュースや問題点などStuからの頻繁に送られてくる概要アップデート情報は最高である。各種の潜在的な脅威について、継続的に情報を提供してくれている。
T.Z.ITサポートスペシャリスト
この数年、KnowBe4を使ってきているが、KnowBe4のサービスには非常に満足している。フィッシングキャンペーンに最近追加した新機能は最高である。
T.M.IT担当VP兼情報セキュリティオフィサー
おはようございます。まさに最高・最高・最高の一言! ありがとうございます。
R.B.情報テクノロジー担当部長
KnowBe4のプロダクトに満足している。KnowBe4のサービスを使ってハッピーです。ありがとうございます。
A.S.シニアシステムエンジニア
最高で、面白いKevin Mitnickのセキュリティトレーニングプログラムとわれわれのアカウント担当のSean Nessのお陰で、私は非常に満足で、KnowBe4のプロダクトも最高です。
D.S.人事担当トレーナー
上手くいっています。進捗を追跡管理できりことは最高です。特に自動化機能は素晴らしい。これで定期的にリマインダーを送ることを覚えておく必要がなくなった。
K.S.チーフインフォメーションオフィサー
これほどの喜びはない。ありがとうございます。KnowBe4のサービスに満足しています。
H.G.CISA、CRISC、シニアセキュリティアナリスト