Security Awareness Training

効果的なセキュリティ意識向上トレーニング
エンタープライズトレーニング

新しい形態のセキュリティ意識向上トレーニングプログラム (KnowBe4では“New School”と呼ぶ) は、偽装攻撃によるベースラインテスティング、クラウドベースのインタラクティブなトレーニング、継続的なアセスメントを組み合わせた統合型のアプローチです。ここには、フィッシング、といった多彩な偽装攻撃を通しての本番さながらのフィッシング体験とトレーニングがあります。

CISOをフィッシングの脅威から解放します。

お問い合わせ
Forrester_logo_new

 

KnowBe4はForrester Wave™レポート「Security Awareness and Training Solutions (2022年第1四半期)」で 市場リーダーの評価を獲得  » 本レポートの無償コピー ダウンロードはここから


エンタープライズセキュリティ意識向上トレーニング

今、あらゆる組織は、「人」を狙うソーシャルエンジニアリング攻撃の脅威に日々にさらされています。「人」による防御を実現する新しいスタイルのセキュリティトレーニング (KnowBe4では“New School”と呼んでいます) の実現が急務になっています。

Security Awareness Training

ベースラインテスティング
模擬フィッシング攻撃を通して、社員ひとりひとりがどれくらい攻撃被害を受けやすいかをPPP (Phishing-Proneヒット率) として基準点となるトレーニング前の状況をアセスメント。KnowBe4のプラットフォームを30日間テスト。

Security Awareness Training

セキュリティトレーニング実施
インタラクティブな教材モジュール、動画、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティ意識向上トレーニングコンテンツライブラリー。自動化されたトレーニングキャンペーンの実施。受講スケジュールに従ってリマインダーメールを自動送信。

Security Awareness Training

各受講者へのフィッシングテスト
完全に自動化されたクラス最高の模擬フィッシング攻撃。無制限に利用できる数千ものテンプレート。各種のコミュニティフィッシングテンプレート。 

Security Awareness Training

テスト結果分析
エンタープライズクラスの最強のレポーティング。トレーニング状況とフィッシングテスト結果を連動する統計とグラフ分析。セキュリティ管理者に最適。受講者毎のパーソナルタイムラインを設定可能。

 

お問い合わせ

Train Analyze Phish Chart for PPT_JP (003).ai_page-0001-1

 

このサイクルこそが
     KnowBe4のトレーニング効果の源泉です。


KnowBe4のNew Schoolをサポートする豊富な機能

Security Awareness Training

統合型プラットフォーム

KnowBe4プラットフォームは、すべて機能を1つに統合。使い易いGUI。数分でトレーニングキャンペーンと模擬攻撃テストをセットアップ。テンプレート、ランディングページ、偽装添付のすべてをカスタマイズ可能。例えば、ドメインを偽装して、リプライトラッキングを指定して、偽装CEO詐欺攻撃を実行。

Security Awareness Training

ランダムな攻撃配信

KnowBe4は、業界初の乱数ベースのランダムなメッセージ配信を実現。10,000種を超える本物そのもののフィッシングテンプレートから選択可能。就業時間中にランダムに繰り返し配信。各受講者は異なるフィッシングメールを異なるタイミングで受信。新しいテンプレートを随時作成。開催中イベントのテンプレートもタイムリーに追加。
Security Awareness Training

無制限の利用

3つのトレーニングアクセスレベル ( I、II、III ) を用意し、1,000項目を超える最新のコンテンツライブラリーへのアクセスをサブスクリプションレベルに応じて提供。柔軟なライセンシングによってすべてのフィッシング機能への無制限のアクセスを可能にするほか、ライセンス数には実質的な制限がありません。さらに、強力な新機能を定期的に追加しています。

Security Awareness Training

高度な技術サポート

エンタープライズ顧客として、プレミアサポートプログラムに自動登録。レスポンスの速さと卓越した技術で、高品質の技術サポートを提供。

 

Security Awareness Training

アドバンスドレポーティング

セキュリティ管理者向け/エンタープライズレベルのレポーティング。セキュリティ意識向上の成果を可視化。特定期間内での関連するトレーニングデータや模擬フィッシングデータの表示。レポーティングAPIで、カスタマイズレポートを作成。さらに、BIシステムとの統合も可能。

Security Awareness Training

リスクスコアリング

この革新的な機能“Virtual Risk Officer™ (バーチャルリスクオフィサー)“は個人レベル/部署レベル/組織レベルのリスクをスコア化。また、トレーニングプラニングの際のデータドリブンな意思決定を可能に。

 


最適なセキュリティトレーニングプログラムを作成

サイバー犯罪はプロの領域へさらに進化しています。これまでになく、「人」がネットワークセキュリティ上の脆弱なリンクとなっています。「人」を狙うサイバー攻撃に対処するには、Kevin Mitnick (ケビン・ミトニック) のようなエキスパートによるトレーニングが必須になっています。
 
KnowBe4はセキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームです。2021年8月現在、4万1千社を超える企業や組織がKnowBe4を採用しています。ソーシャルエンジニアリング攻撃、スピアフィッシング攻撃やランサムウェア攻撃などの緊急ITセキュリティ課題への効果的な対応を可能しています。同時に、PCI、HIPAA、SOX、FFIEC、GLBA.などの業界規制へのコンプライアンスを確保しています。
 
「New School」と呼ぶ世界が認めるワールドクラスのユーザーフレンドリーな新しい形態のセキュリティ意識向上トレーニングプログラムによって、KnowBe4はデジタル時代に適合したセルフサービスのトレーニングとトレーニング前・後のフィッシングセキュリティテストを提供します。フィッシングテストによって、自社の従業員がフィッシングに対してどれだけ脆弱であるかをPPP (Phishing-Proneヒット率) としてスコア化します。KnowBe4の頻繁かつランダムに実施される極めて効果的なフィッシングテストでは、従業員が模擬フィッシング攻撃に誤って返答した場合にはいくつかの是正選択肢を提供してくれます。
 
革新的なユーザーインターフェイスによって、全く新しい”学び”経験を提供し、学習する喜びと意欲を向上させます。KnowBe4の多言語対応の新しいインターフェイスから、最も使い易さ言語を自在に選択することが可能になります。KnowBe4は、オプションとしてゲーミフィケーション機能を提供しています。ゲーム感覚で、スコア表を見て同僚と達成レベルを競い合ったり、一定のレベルをクリアした際にレベルクリアのバッチを獲得するなど、楽しみながら、トレーニング課題に取り組むことができます。
 
複数のトレーニングプログラムを展開するのを容易にするために、KnowBe4のトレーニングプラットフォームに統合することができます。SCORM準拠の自社教育トレーニングコンテンツや動画コンテンツをKnowBe4 ModStoreにアップロードして、すべてのトレーニングコンテンツを一箇所に置き、集中管理しながら、社内展開することが可能です。一切の追加コストはかかりません!
 
 Virtual Risk Officer (VRO) とアドバンスドレポーティング 機能によって、展開中のセキュリティ意識向上トレーニングプログラムの有効性を示す最新のビューを表示することができます。統合されたディープラーニング/ニューラルネットワークによって、詳細なレポートを手に入れることができます。これによって、組織のリスクがどのように変化しているのかを評価し、展開中のセキュリティ意識向上トレーニングプログラムの有効性を的確に測定し、自社のヒューマンファイアウォールを強化するためにはどこを改善すべきかを把握することが可能になります。
 
効果的なセキュリティ意識向上トレーニングを実践することは、従来の古いスタイルのセキュリティ教育では限界があります。また、セキュリティ人材という観点からも、効果的なセキュリティトレーニングプログラムを開発するには大きな問題を抱えています。KnowBe4の自動化ツール「Automated Security Awareness Program (ASAP)」は、経験不足の人材による憶測や推論に基づくプランニングを解消することができます。ASAPは、構築のための必要なステップを示し、自社にとっての最適なトレーニングプログラムが数分で作成することを可能にします。 
 
数多くの企業や組織がKnowBe4を採用して、どのようにして、防御の最終ラインとして「人」による防御壁を構築しているのかをチェックしてみてください。

セキュリティトレーニングが 
いかに面白いものであるものか
確認ください!

トレーニングアクセスレベル

KnowBe4は、インタラクティブな教材モジュール、ビデオコンテンツ、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティ意識向上トレーニングコンテンツライブラリーを提供しています。

3つのトレーニングアクセスレベル(I、II、III) を用意し、常に新鮮なコンテンツライブラリーへのアクセスがサブスクリプションレベルに応じて提供されます。グローバルなエンタープライズ顧客のニーズから生まれた新しいスタイルのセキュリティトレーニング (KnowBe4では“New School”と呼んでいます) を実現します。いかなる組織のニーズに応えるWebベースの多言語し対応したインタラクティブなオンデマンドeラーニングを展開することを可能にします。

KnowBe4の基本トレーニングモジュール (5分、25分、45分) は、スパム、-フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェアおよびソーシャルエンジニアリング攻撃のメカニズムを理解することにフォーカスし、この知識を日々の業務で適用することを目的としています。ライブデモのビデオ、短い理解度テスト、シナリオに基づくDanger Zone演習を組み合わせたWebベースのインタラクティブなトレーニングを受講できます。 

受講者には、トレーニングの効果を上げるユニークな指標であるSocial Engineering Red Flags™(ソーシャルエンジニアリング・レッドフラグ) が提供され、メール内で注意する22項目とモバイル攻撃を防御する20の方法 PDF) で支援されます。トレーニングキャンペーンのセットアップは、トレーニング設定の中で最も難しくて手間がかかる部分です。KnowBe4では、自社の組織のためにカスタマイズされたトレーニングモジュールを用意しています。  KnowBe4のSCORM準拠モジュールは、KnowBe4のクラウドベースのプラットフォームに置いて管理することができます。また、自社のLMS (学習管理システム:Learning Management System) 内にアップロードすることもできます。

KnowBe4のトレーニングを終了後に受講者は開口一番語ることは、何でしょうか?「驚きました。こんなにインターネット上に危険があるとは知りませんでした。全く無知でした。会社は勿論ですが、どうすれば、家族とも情報共有できるでしょう?」  KnowBe4は、こんな質問にも答えを用意しています。


デモ依頼


フィッシング 

10,000種を超える “実践型" テンプレートのライブラリーからフィッシングセキュリティテストを定期的に実施するようにスケジュールすることができます。この際、”アドミンによるアドミンのため"というコンセプトのもとに作成されたコミュニティテンプレートから適切なテンプレートを選択でき、共有することが可能です。また、自社のカスタムフィッシングテンプレートを作成することできます。ここには、KnowBe4の豊富な経験と知見から生まれた、多くの これ以外の機能があります!

業界ベンチマーキングは、自社のPPP (Phishing-Proneヒット率) を同業他社と比較することを可能にします。自社のレベルがどの程度なのかを確認してください。従業員のPPP (Phishing-Proneヒット率) をトラッキングしてください。トレーニング開始前、開始後90日、開始後1年のPPPを比較して、各従業員のトレーニングでの研修成果をチェックすることができます。定期的に実施されるフィッシングテストとセキュリティ意識向上トレーニングキャンペーンによって、ヒューマンファイアウォールが継続的に改善され、リスクの軽減とITセキュリティ防御の強化が実現されます。アドバンスドレポーティングによって、自社のセキュリティ意識向上プログラムと従業員のレベルについて業界他社との比較をモニタリングすることが可能です。効果的に知見を自社のマネジメントチームと情報共有することができます。

KnowBe4のPhishing Reply Tracking (フィッシングリプライ・トラッキング) 機能は、従業員が模擬フィッシングメールへ誤って返答したか否かをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能にします。さらに、誤ってクリックされたリンクを追跡調査するとともに、偽装添付をオープンしてマクロを有効化したかも追跡調査できます。

模擬フィッシング攻撃に誤って反応した場合には、その時点で実行される是正オンライントレーニングを含むいくつかの選択肢を用意しています。1回だけ、毎週、2週間に1回、1か月に1回など、模擬演習をスケジュールすることができます。どの従業員が模擬フィッシング攻撃に誤って反応したかを即座に検証することが可能になります。ここに、KnowBe4のトレーニングが 12ヶ月の期間でいかに効果を引き出したかを示す明確な実証があります。

これに加えて、KnowBe4の 無償提供される  Phish Alertボタンはワンクリックで従業員が不審メールを報告することを可能にします。これは、自社組織内のセキュリティカルチャー醸成につながります。

  • 従業員がPhish Alertボタンをクリックすると、即座に管理コンソールへ報告されます。
  • セキュリティ担当者は従業員からの早期のフィッシングアラートを受信することで、フィッシング攻撃のセンサー網を構築することを可能にします。
  • 同時に、従業員は即座のフォードバックを得ることができ、各自のトレーニングを随時強化することが可能になります。
  • 今、Phish AlertボタンはOutlook Mobileでも利用できます!

お問い合わせ

New PPP Chart-1

Security Awareness Training

アドバンスドフィッシング機能

PhishER™ は軽量なSOAR (Security Orchestration Automation & Response) プラットフォームです。脅威への対応を自動化し、従業員からIT管理者へ報告される大量の不審メールに迅速に対応します。 不審メールは、KnowBe4のPhish Alert (フィッシュアラート) ボタンによって、または単純にメールボックスへの転送で報告されます。メールの優先順位付けを自動化することによって、PhishERはIT管理者やセキュリティ担当者の受信ボックス内のノイズをカットし、最も危険な脅威への対応を迅速化・効率化することを可能にします。PhishERは、スタンドアロン製品として、または、KnowBe4ユーザーのアドオンオプションとして全サブスクリプションレベルで利用可能です。 
 
Phishing Reply Tracking™ は、従業員が模擬フィッシングメールへ誤って返答したかをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能にします。この機能は、CEO詐欺攻撃訓練と連携して、予防訓練として有効です。
 

Social Engineering Indicators™ (SEI) は特許取得済みテクノロジーで、IT担当者が従業員トレーニングに即利用できるように、すべての模擬フィッシングメールテストの結果をセキュリティ教育のツールに変えます。KnowBe4では、SEI対応の模擬フィッシングメールを用意しています。この模擬フィッシングメールの偽装リンクをクリックすれば、ランディングページへ誘導されると同時に、フィッシングメールのダイナミックなコピーとSEIレッドフラグが表示されます。また、模擬フィッシングメールはカスタマイズでき、自社のレッドフラグを組み込むことができます。ここで、従業員は犯した「うっかりミス」を即座に気がつき、ソーシャルエンジニアリングインディケーター (SEI) によってピンポイントに学習します。

USB Drive Test™は、USBを拾った時に従業員がどのように行動するかをテストすることを可能にします。なんと、平均で45%の従業員が拾ったUSBをPCへ差し込んでいます。KnowBe4の管理コンソールから、ビーコン化された特定のMicrosoft OfficeファイルをUSBメモリーへダウンロードして、交通量の多い場所にこのUSBを落として置くことで、USB Drive Testは簡単に演習を実施することができます。従業員がこのUSBを拾って、PCへ差し込んで、ファイルを開くと、”call home” アラートが発信されます。同時に、アクセス時間やIPアドレスなどの情報が報告されます。さらに、ファイル内のマクロを有効化しておけば、受講者名やコンピューター名などの追加情報もキャプチャされ、管理コンソールで確認することが可能になります。

GEOロケーションは、模擬フィッシング攻撃がどこで成功したかをマップ上に表示します。表示ポイントのドリルダウンおよびCSVエクスポートオフションがサポートされています。


お問い合わせ


受講者管理とレポーティング

あれこれ頭を痛めずに、最適なワークフローを作成することができます。これによって、従業員ひとりひとりをヒューマンファイアウォールの1つの強力な構成ブロックにすることを可能にします。簡単なトレーニングワークフローか、またはロケーション/振る舞い/タイミングなどの評価基準をベースとした複雑なワークフローかにかかわらず、評価基準を共通化することができます。Smart Groupは、マネジメントのための詳細なレポーティングとして随時使用することができる強力なリアルタイムクエリーツールです。これによって、展開中のセキュリティ意識向上トレーニングプログラムの有効性を常にチェックすることができます。

Smart Groupsがどのように機能するのかの詳細は、”The Incremental Phishing with Smart Groups (Smart Groupを使っての段階的なフィッシング攻撃)”のビデオをご覧ください。 ここをクリック


容易な受講者管理

KnowBe4のActive Directoryインテグレーションによって、受講者データを容易にアップロードできます。これによって、手動での受講者変更を管理する必要がなくなり、セキュリティ担当者の負担を軽減することができます。ADインテグレーションが構成設定されていれば、AD内での変更と同期して、自動的に受講者の追加・変更・保存が行われます。Microsoft Azure ADを使っている場合には、KnowBe4のADインテグレーションを通して、受講者の追加・削除のための自動的な受講者プロビジョニングを有効化することができます。セキュリティを確保するために、同期は”一方行”のみをサポートしています。また、CSVファイルで受講者をまとめてアップロードすることもできます。

セキュリティロールは、KnowBe4コンソールを通して、きめ細かなアクセスコントロールを各担当者へ割り当てることを可能にします。自社内で必要とされるそれぞれのロールに対して、必要なアクセス権限が設定されることになります。例えば、人事部には、個々の受講者のトレーニング結果をレビューすることに限定してレポーティングへのアクセスを許可するように設定できます。また、セキュリティ担当者には、フィッシングテンプレートとランディングページを作成できる全権限を与えることができます。


強力なエンタープライズレポーティング

レポートはエクスポート可能で、インシデント発生ポイントの表示を可能にします。これによって、セキュリティ管理者は最も注力すべき地域にフォーカスすることができます。Virtual Risk Officer (VRO) とアドバンスドレポーティング機能を使うことで、意思決定の精度を高め、組織全体のセキュリティリスクを大幅に削減することを可能にします。また、セキュリティ管理者には、トレーニングROIを最大化すると同時にセキュリティコンプライアンスのステータスをトラッキングすることが求められます。KnowBe4プラットフォームを通して、セキュリティ管理者はこの知見を獲得することができます。また、カスタムレポートやカスタムダッシュボードのために、KnowBe4のレポーティングAPIを活用することができます。これによって、BIツールとの統合が可能になり、ここから得たセキュリティ管理者の知見をセキュリティ意識向上プログラムに反映することができます。さらに、複数のKnowBe4アカウントを管理したい場合は、ロールアップレポーティングによって、複数のアカウントや海外支店などの複数の支店を横断して、レポートを選択して、集計結果を容易に比較検討することも可能になります。


お問い合わせ

Security Awareness Training

KnowBe4の評判