Security Awareness Training

今なぜ、新しいセキュリティ意識向上トレーニングが求められているのか?
ランサムウェア攻撃。
そこにトレーニングを実施すべき理由がある。

Kevin Mitnickセキュリティ意識向上トレーニングは、スパム、フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェア、標的型攻撃などのメカニズムを理解することにフォーカスして、この知識と経験を日々の業務に適用できるようにすることを目的としています。

お問い合わせ
Forrester_logo_new

 

KnowBe4はForrester Wave™レポート「Security Awareness and Training Solutions (2022年第1四半期)」で 市場リーダーの評価を獲得  » 本レポートの無償コピー ダウンロードはここから


Kevin Mitnickセキュリティ意識向上トレーニング

これまでの古いスタイルのセキュリティ教育では、ますます巧妙化するハッカーの手口に対抗するには、もはや限界がきています。今、あらゆる組織で働く従業員は、日々進化するフィッシング攻撃やランサムウェア攻撃に頻繁にさらされているのです。グローバルなエンタープライズ顧客から生まれた新しいスタイルのセキュリティトレーニング(KnowBe4では“New School”と呼んでいます)の実現が急務になっています。

Security Awareness Training

ベースラインテスティング
無償の模擬フィッシング攻撃テストを通して、社員ひとりひとりがどれくらい攻撃被害を受けやすいかを、PPP (Phishing-Proneヒット率) として、基準点となるトレーニング前の状況をアセスメント。

Kevin Mitnick Security Awareness Training

受講者トレーニング実施
インタラクティブな教材モジュール、動画、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティ意識向上トレーニングコンテンツライブラリー。自動化されたトレーニングキャンペーンの実施。受講スケジュールに従ってリマインダーメールを自動送信。

Kevin Mitnick Security Awareness Training

各受講者へのフィッシングテスト
完全に自動化されたクラス最高の模擬フィッシング攻撃。無制限に利用できる数千ものテンプレート。各種のコミュニティフィッシングテンプレート。

Kevin Mitnick Security Awareness Training

テスト結果分析
エンタープライズクラスの最強のレポーティング。トレーニング状況とフィッシングテスト結果を連動する統計とグラフ分析。セキュリティ管理者に最適。同時に、ROI も可視化。

トレーニングとフィッシングテストの容易さを実感してみてください!

お問い合わせ

KnowBe4-Security-Awareness-Training

いつでもどこからでも、お好みのデバイスを使って、トレーニングを受講できます。


KnowBe4のNew Schoolをサポートする豊富な機能

Security Awareness Training

無制限の利用

3つのトレーニングアクセスレベル( I、II、III ) を用意し、1,000項目を超える最新のコンテンツライブラリーへのアクセスをサブスクリプションレベルに応じて提供。全フィッシングテンプレートへのアクセスと無制限回数の利用を可能にしています。ライセンス数には実質的な制限がありません。

Kevin Mitnick Security Awareness Training

Smart Group (スマートグループ)

強力なSmart Group機能を活用して、自社のフィッシングキャンペーンや学習課題の設定に加えて、各受講者の振る舞いや受講者属性に基づいた是正学習やレポーティングを自動化することが可能になります。

Kevin Mitnick Security Awareness Training

カスタムフィッシングテンプレートとカスタムランデングページ

標的型のスピアフィッシングキャンペーンを作成するために、受講者個々の情報をベースに、シナリオをカスタマイズすることが可能になります。各フィッシングテンプレートには、それぞれの独自のランディングページを設定できます。機密情報のフィッシングに加えて、事故発生時点の学習を可能にします。

Kevin Mitnick Security Awareness Training

偽装添付 (Simulated Attachment)

カスタムフィッシングテンプレートには、さまざまな形式 (Word、Excel、PowerPointおよびzip) で偽装添付ファイルを含めることができます。

 

Kevin Mitnick Security Awareness Training

アドバンスドレポーティング

直近の5つのキャンペーンの概要に加えて、トレーニングおよびフィッシングキャンペーンに関するレポーティングを確認できます。60種を超えるビルトインされた各種の詳細レポートへアクセス可能。時系列に全体像を表示します。さらに、主要セキュリティ意識向上トレーニング評価指標の詳細なレポーティングのために大幅に拡張されています。

 

Kevin Mitnick Security Awareness Training

リスクスコアリング

革新的なVirtual Risk Officer (VRO) は、受講者毎、部署毎または組織全体のリスクスコアを表示することで、継続的にセキュリティの現状をモニターすることを可能にしています。

あなたのための的確なトレーニングプログラム

サイバー攻撃の巧妙化に伴い、これまでになく、「人」がネットワークセキュリティ上の脆弱なリンクとなっています。今、Kevin Mitnick (ケビン・ミトニック) のようなエキスパートによるトレーニングが必須になっています。

KnowBe4はセキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームです。2021年8月現在、4万1千社を超える企業や組織がKnowBe4を採用しています。ケビン・ミトニックの30年を超えるユニークな現場でのハッキング経験とハッカー視点の知見をベースに、ソーシャルエンジニアリング攻撃、スピアフィッシング攻撃やランサムウェア 攻撃などの“待ったなし“の緊急ITセキュリティ課題への効果的な対応を実現可能にするプラットフォームを手に入れることができます。

KnowBe4が「New School」と呼ぶ世界が認めるユーザーフレンドリーな新しい形態のセキュリティ意識向上トレーニングプログラムでは、デジタル時代に適合したセルフサービスのeトレーニングに加えて、トレーニング前・後のフィッシングセキュリティテストを提供します。フィッシングテストによって、自社の従業員がフィッシングに対してどれだけ脆弱であるかを、PPP (Phishing-Proneヒット率) として、スコア化します。KnowBe4の頻繁かつランダムに実施される極めて効果的なフィッシングテストでは、さらに、従業員が模擬フィッシングメールに誤って返答した場合には適切なアドバイスを提供してくれます。


1分のビデオで、フィッシングテストの容易さを確認

 

>> ここから デモを依頼して、KnowBe4の機能の全容を確認してください。<<

 

リニューアルされたユーザーインターフェイスによって、これまでのeラーニングにはない 、全く新しい学習体験を、いつでもどこからでも、トレーニング受講者は楽しむことができます。また、KnowBe4の多言語対応の新しいインターフェイスでは、最も使い易い言語を自在に選択することが可能になります。さらに、KnowBe4は、オプションとしてゲーミフィケーション機能を提供しています。ゲーム感覚で、スコア表を見て同僚と達成レベルを競い合ったり、一定のレベルをクリアした際にレベルクリアのバッチを獲得するなど、楽しみながら、トレーニング課題に取り組むことができます。

KnowBe4のトレーニングコンテンツに自社制作のトレーニングコンテンツや他社のトレーニングコンテンツを追加したいことはありませんか? 今、簡単に追加できます! SCORM準拠の自社トレーニングコンテンツやビデオコンテンツをKnowBe4 ModStoreにアップロードして、すべてのトレーニングコンテンツを一箇所に置き、集中管理できます。これによって、まさに自社独自のeラーニング管理システムを手に入れることができます。

 Virtual Risk Officer (VRO) とアドバンドレポーティングによって、個人レベル/グループレベル/組織レベルでのリスクの特定に加えて、セキュリティ意識向上プラン立案の際の統計分析データに基づいた意思決定を下すことができます。アドバンスドレポーティングは、模擬フィッシングやセキュリティ意識向上トレーニングキャンペーンに関するきめ細かなレポーティングを提供します。これによって、自社のトレーニングプログラムの有効性を的確に測定できるようになります。

多くのIT担当者は、自社の組織で機能する最適なセキュリティ意識向上プログラムに取り組む際に何から着手すべきかを明確に理解していません。KnowBe4の自動化されたプログラムビルダー「Automated Security Awareness Program (ASAP)」によって、憶測や推論に基づくプランニングを解消することができます。ASAPビルダーは、自社の組織のためにカスタマイズされた最適なセキュリティトレーニングを組み立てることを可能にします。構築のための必要なステップを示し、自社にとっての最適なトレーニングプログラムが数分で作成できます。

数多くの企業や組織がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。


セキュリティトレーニングが 
いかに面白いものであるものか
確認ください!

トレーニングアクセスレベル

KnowBe4は、1.000項目を超えるインタラクティブな教材モジュール、ビデオコンテンツ、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティコンテンツライブラリーを提供しています

3つのトレーニングアクセスレベル ( I、II、III ) を用意し、常に新鮮なコンテンツライブラリーへのアクセスがサブスクリプションレベルに応じて提供されます。いかなる組織のニーズに応える多言語対応のWebベースのインタラクティブなオンデマンドeラーニングを展開することを可能にします。

Kevin Mitnickセキュリティ意識向上トレーニングは、スパム、フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェア、標的型攻撃などのメカニズムを理解することにフォーカスし、この知識を日々の業務で適用することを目的としています。

受講者には、トレーニングの効果を上げるユニークな指標であるSocial Engineering Red Flags™ (ソーシャルエンジニアリング・レッドフラグ) が提供され、メール内で注意する22項目とモバイル攻撃を防御する20の方法 (詳細はPDF) で支援されます。 トレーニングキャンペーンのセットアップは、トレーニング設定の中で最も難しくて手間がかかる部分です。

KnowBe4の基本トレーニングモジュール (5分、25分、45分) は、スパム、フィッシング、スピアフィッシング、ファイル内に仕込まれたマルウェア、標的型攻撃などのメカニズムを理解することにフォーカスし、この知識を日々の業務で適用することを可能にします。

ライブデモのビデオ、短い理解度テスト、シナリオに基づくDanger Zone演習を組み合わせたWebベースのインタラクティブトレーニングを受講できます。15分の短縮版は、特に標的型攻撃とフィッシングにフォーカスしています。 30カ国語で利用することができます。


お問い合わせ


フィッシング

10,000種を超える “実践型" テンプレートのライブラリーからフィッシングセキュリティテストを定期的に実施するようにスケジュールすることができます。この際、”アドミンによるアドミンのため"というコンセプトのもとに作成されたコミュニティテンプレートから適切なテンプレートを選択でき、共有することが可能です。また、自社のカスタムフィッシングテンプレートを作成することもできます。ここには、KnowBe4の経験と知見ももとに生まれた、多くの これ以外の機能があります!

業界ベンチマーキングは、自社のPPP (Phishing-Proneヒット率) を同業他社と比較することを可能にします。自社のレベルがどの程度なのかを確認してください。従業員のPPP (Phishing-Proneヒット率) をトラッキングしてください。トレーニング開始前、開始後90日、開始後1年のPPPを比較して、各従業員のトレーニングでの研修成果をチェックすることができます。定期的に実施されるフィッシングテストとセキュリティ意識向上トレーニングキャンペーンの連動によって、自社のヒューマンファイアウォール (Human Firewall) が継続的に改善され、リスクの軽減とITセキュリティ防御の強化が実現されます。さらに、リアルタイムの統計によって、自社のセキュリティ意識向上プログラムと従業員のレベルについて業界他社との比較をモニタリングすることが可能です。効果的に知見を自社のマネジメントチームと情報共有することができます。

KnowBe4のPhishing Reply Tracking (フィッシングリプライ・トラッキング) 機能は、従業員が模擬フィッシングメールへ誤って返答したか否かをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能にします。さらに、誤ってクリックされたリンクを追跡調査するとともに、偽装添付をオープンしてマクロを有効化したかも追跡調査できます。

模擬フィッシング攻撃に誤って反応した場合には、その時点で実行される是正オンライントレーニングを含むいくつかの選択肢を用意しています。1回だけ、毎週、2週間に1回、1か月に1回など、模擬演習をスケジュールすることができます。どの従業員が模擬フィッシング攻撃に誤って反応したかを即座に検証することが可能になります。ここに、KnowBe4のトレーニングが 12ヶ月の期間でいかに効果を出したかを示す明確な実証があります。

これに加えて、KnowBe4の 無償提供される  Phish Alertボタンはワンクリックで従業員が不審メールをIT管理者へ報告することを可能します。これは、自社組織のセキュリティカルチャー醸成につながります。

  • 従業員がPhish Alertボタンをクリックすると、即座に管理コンソールへ報告されます。
  • セキュリティ担当者は従業員からの早期のフィッシングアラートを受信することで、フィッシング攻撃のセンサー網を構築することを可能にします。
  • 同時に、従業員は擬似メールだったのか、本当のフィッシングメールだったのかを、即座のフィードバックとして、知ることができ、各自のトレーニングを随時強化することが可能になります。
  • 今、Phish AlertボタンはOutlook Mobileでも利用できます!

お問い合わせ

New PPP Chart-1

Security Awareness Training

アドバンスドフィッシング機能

PhishER™ は軽量なSOAR (Security Orchestration Automation & Response) プラットフォームです。脅威への対応を自動化し、従業員からIT管理者へ報告される大量の不審メールに迅速に対応します。 不審メールは、KnowBe4のPhish Alert (フィッシュアラート) ボタンによって、または単純にメールボックスへの転送で報告されます。メールの優先順位付けを自動化することによって、PhishERはIT管理者やセキュリティ担当者の受信ボックス内のノイズをカットし、最も危険な脅威への対応を迅速化・効率化することを可能にします。PhishERは、スタンドアロン製品として、または、KnowBe4ユーザーのアドオンオプションとして全サブスクリプションレベルで利用可能です。 
 
Phishing Reply Tracking™ は、従業員が模擬フィッシングメールへ誤って返答したかをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能にします。この機能は、CEO詐欺攻撃訓練と連携して、予防訓練として有効です。
 

Social Engineering Indicators™ (SEI) は特許取得済みテクノロジーで、IT担当者が従業員トレーニングに即利用できるように、すべての模擬フィッシングメールテストの結果をセキュリティ教育のツールに変えます。KnowBe4では、フィッシングテスト用に数千種の模擬フィッシングメールを用意しています。従業員がこのテストメールにあるURLリンクをクリックすれば、ランディングページへリダイレクトされます。この時点で、ダイナミックな擬似画面イメージに加えて、従業員が犯した行為を示すすべてのレッドフラグの警告が表示されます。また、模擬フィッシングメールはカスタマイズでき、自社のレッドフラグを組み込むことができます。ここで、従業員は犯した「うっかりミス」を即座に気がつき、ソーシャルエンジニアリングインディケーター(SEI)によってピンポイントに学習します。

USB Memory Test™は、USBを拾った時に従業員がどのように行動するかをテストすることを可能にします。なんと、平均で45%の従業員が拾ったUSBをPCへ差し込んでいます。KnowBe4の管理コンソールから、ビーコン化された特定のMicrosoft OfficeファイルをUSBメモリーへダウンロードして、交通量の多い場所にこのUSBを落として置くことで、USB Memory Testは簡単に演習を実施することができます。従業員がこのUSBを拾って、PCへ差し込んで、ファイルを開くと、”call home” アラートが発信されます。同時に、アクセス時間やIPアドレスなどの情報が報告されます。さらに、ファイル内のマクロを有効化しておけば、受講者名やコンピューター名などの追加情報もキャプチャされ、管理コンソールで確認することが可能になります。

GEOロケーションは、模擬フィッシング攻撃がどこで成功したかをマップ上に表示します。表示ポイントのドリルダウンおよびCSVエクスポートオプションがサポートされています。


お問い合わせ


受講者管理とレポーティング

Smart Group (スマートグループ)
日々求められるセキュリティ上の判断に社員ひとりひとりの的確な意志決定を可能にすることを自動化によって支援します。この強力な機能「Smart Group」では、各受講者の振る舞いや受講者属性を使うことができ、これをベースに、自社のフィッシングキャンペーン、学習課題、是正学習などを自動化することを可能します。

インシデント発生時の是正学習やフィッシングクリックへの対応の自動化など、設定すれば、後の操作は一切不要な模擬フィッシングとトレーニングキャンペーンを実行することができます。そのほか、この機能を使えば、新入社員への入社時トレーニングの自動通知なども可能になります。"Incremental Phishing with Smart Groups (スマートグループを使っての段階的なフィッシング攻撃) " ビデオが 公開されています。 この リンク をクリックしてください。


受講者管理
セキュリティ意識向上トレーニングプロジェクトの管理者のために、 KnowBe4の Active Directory (AD) インテグレーションは受講者データを容易にアップロードすることを可能にしてくれます。これによって、手動での受講者変更を管理する必要がなくなり、セキュリティ担当者の負担を軽減することができます。ADインテグレーションが構成設定されていれば、AD内での変更と同期して、自動的に受講者の追加・変更・保存が行われます。セキュリティを確保するために、同期は”一方行”のみをサポートしています。また、CSVファイルで受講者をまとめてアップロードすることもできます。

セキュリティロールは、KnowBe4コンソールを通して、きめ細かなアクセスコントロールを各担当者へ割り当てることを可能にします。自社内で必要とされるそれぞれのロールに対して、必要なアクセス権限が設定されることになります。例えば、人事部には、個々の受講者のトレーニング結果をレビューすることに限定してレポーティングへのアクセスを許可するように設定できます。また、セキュリティ担当者には、フィッシングテンプレートとランディングページを作成できる全権限を与えることができます。


エンタープライズレポーティング
 Virtual Risk Officer (VRO) とアドバンスドレポーティング機能 によって、強力なエンタープライズクラスのレポーティングを可能にし、セキュリティ意識向上プログラムにアクション可能な評価指標を定義できるようにします。また、CIOや部門長などのマネジメントにとって必要なことは、トレーニングROIを最大化すると同時に、セキュリティコンプライアンスの状況をトラッキングすることです。CIOや部門長は、KnowBe4プラットフォームを通して、この知見を獲得することができます。KnowBe4の管理コンソールは、トレーニングの有効性を検証する分かりやすいグラフを提供してくれます。また、カスタムレポートやカスタムダッシュボードを設定するために、KnowBe4のレポーティングAPIを活用することができます。また、セキュリティ意識向上プログラムの統計を表示するために、他の業務システムとの統合も可能にしています。さらに、複数のKnowBe4アカウントを管理したい場合は、ロールアップレポーティングによって、複数のアカウントや海外支店などの複数の支店を横断して、レポートを選択して、集計結果を容易に比較検討することが可能になります。

トレーニングとフィッシングテストの容易さを実感してみてください!

 

お問い合わせ

 

Security Awareness Training

KnowBe4の評判