SecurityCoach-Hero4-1

KnowBe4 SecurityCoach-logo

リスクの高いユーザー行動に対応したリアルタイムコーチングを提供

全体的なセキュリティカルチャーを向上し、リスクを低減
お問い合わせ

様々なソーシャルエンジニアリング手口が横行する中、サイバー犯罪者はユーザーを 利用して、サイバーセキュリティの防御層を突破しようとしています。Verizonのデータ 侵害調査報告(Verizon 2022 Data Breach Investigations Report)によると、 データ侵害の82%に人的要因が含まれていることが指摘されています。また、 従業員が危険な行動を取るたびにアラートが出され、セキュリティチームの業務量は 激増します。業務が多すぎるためにチームが疲弊に追い込まれないよう、繰り返し 発生する従業員の危険な行動を減らす必要性も考慮しなければなりません。

既存のセキュリティスタックで検出されたユーザーイベントデータを利用して、 セキュリティ上のミスに対応したリアルタイムコーチングをユーザーに提供できると すればどうでしょう。また同時に、セキュリティオペレーションセンター(SOC)チームが 受ける、繰り返し発生する危険な行動によるアラートノイズの回数を減らすことができるとしたら?これらすべてがSecurityCoach™で実現します。

SecurityCoachとは?

SecurityCoachは、ITチームやセキュリティオペレーションチームが、組織内で 最大の攻撃対象である 「従業員」を保護するために作られた初のリアル タイムセキュリティコーチング製品です。

SecurityCoachは、ユーザーの危険なセキュリティ行動に対し、リアル タイムなコーチングを行うことでセキュリティカルチャーの強化をサポート します。既存のセキュリティスタックを活用してリアルタイムコーチング キャンペーンを設定するため、セキュリティ意識向上トレーニングや ポリシーを強化する文脈的なSecurityTipを即座にユーザーに提供する ことができます。これにより、知識の定着率が向上し、ユーザーが自分の 行動に関連するリスクを理解することができるようになります。

SecurityCoachなら、KnowBe4のNew Schoolセキュリティ意識向上 トレーニングプラットフォームと既存のセキュリティスタックを統合し、エンド ユーザの危険なセキュリティ行動に対応したリアルタイムのコーチングを 提供することができます。

SecurityCoachを選ぶ理由

組織のユーザーをターゲットにしたソーシャルエンジニアリング攻撃は増加の 一途を辿っています。最善の防御策は、組織全体で強力なセキュリティ カルチャーを醸成してユーザーを巻き込んでいくとともに、組織の セキュリティポリシーに従うことの重要性、およびヒューマンファイア ウォールを強化することです。

SecurityCoachは、繰り返し発生する危険な行動による不要なアラートを 減らし、SOCが優先度の高い脅威に集中できるようにすることで、 負担の大きいSOCチームの業務効率改善に貢献します。

主なメリット

  • セキュリティトレーニングや確立された セキュリティポリシーの理解・定着を、 実際の行動に対するリアルタイム コーチングで強化
  • 既存のセキュリティスタックを活用し、 リスクの高いユーザーにリアルタイム コーチングを提供することで、既存の 投資にさらなる価値を付加
  • サイバー犯罪者に狙われやすい、 あるいは危険な行動を繰り返す ハイリスクユーザーやロールに 対するカスタムキャンペーンを構築
  • 組織全体における実際のセキュリティ 行動の改善を測定・報告し、継続的な 投資の有用性を証明
  • 繰り返し発生するリスクの高い セキュリティ行動によるアラート ノイズを減らすことで、SOCの負担を 軽減し、有効性を向上

SecurityCoachの仕組み

SecurityCoachは標準的なAPIを使用しているため、Microsoft、 CrowdStrike、Cisco、その他多数のベンダーの既存のセキュリティ 製品を迅速かつ簡単に統合することができます。セキュリティ スタックが生成するアラートをSecurityCoachが分析し、ユーザーの セキュリティ上の危険な行動に関連するイベントを特定します。

例えば、あるユーザーがネットワーク上でランサムウェアを拡散させる 可能性のある感染したメールの添付ファイルを開いた、または制限 されたコンテンツを含むウェブサイトをコンピューターで閲覧しようと した場合、セキュリティ製品がこれを検知してイベントアラートを 生成します。SecurityCoachはそのイベントを特定し、Microsoft Teams、Slackまたはメールを通じて、「これはセキュリティリスクで、 その理由は〇〇」ということを知らせるため、SecurityTipをこのユーザーにリアルタイムで送信します。

また、ネットワーク、ID、Webセキュリティ、およびセキュリティ スタック内の他のベンダーからのイベントに基づき、リスクの高いユーザーを対象にしたコーチングキャンペーンを設定することが できます。これらのキャンペーンは、危険な行動が発生した瞬間にユーザーを指導してリアルタイムのフィードバックを提供するため、現在実施中のセキュリティ意識向上トレーニングキャンペーンの 強化につながります。独自のセキュリティポリシーをベースとして 使用し、SecurityCoachの自動設定でサポートすることにより、リアルタイムのコーチングキャンペーンを簡単に設定することができます。

SecurityCoachなら、ユーザーの行動を改善し、全体的な セキュリティカルチャーを高めるとともに、組織のセキュリティ ポリシーに対するコンプライアンス意識の強化にも効果的です。

SecurityCoach

SecurityCoachのワークフロー

  1. KnowBe4コンソールに統合したセキュリティスタックのベンダー側で、ユーザーのデバイス上の危険な行動を監視します。
  2. その後、アラートデータがSecurityCoachと共有されます。SecurityCoachはアラートを分析し、どの脅威がユーザーへの指導に最適であるかをリアルタイムに判断します。
  3. リスクのあるユーザーの行動が検出されると、SecurityCoachは自動的にMicrosoft Teams、Slackまたはメールを介して そのユーザーにリアルタイムでSecurityTip通知を送信します。

SecurityCoach Integrations

ベンダーとSecurityCoachの統合について詳細は、 https://www.knowbe4.com/integrations(英文)を参照してください。