トレーニング (2019年第4四半期現在)

  • 900 項目を超えるセキュリティ意識向上トレーニングコンテンツ の世界最大のライブラリー。インタラクティブな教材モジュール、ビデオ、ゲーム、ポスター、ニュースレターなど豊富なコンテンツを含む。Diamondレベルの年間サブスクリプションで、新規コンテンツが随時更新。
  • 基本6モジュールは 27 言語に翻訳。そのほか、多くのコンテンツが多国語対応へ。ModStoreにアップロードされたすべてのコンテンツをここからチェック。
  • 学習意欲を高めるインタラクティブなブラウザーベースのオンデマンドトレーニング。
  • これまでになかったトレーニング。オプションのゲーミフィケーションで、楽しみながら学習。ゲーム感覚で、スコア表で部署対抗やクリアレベル達成でバッチ獲得。
  • 多言語対応の新しいインターフェイスから最も使い易い言語を自在に選択することが可能。母国語でトレーニングの受講。 自由に言語を選択。 多言語で同一のセキュリティトレーニングが可能。
  • 新トレーニングモジュール! アセスメント。自社組織内のセキュリティカルチャー醸成の一環として実施すべきことを理解しているか、また実際にこれを実行しているかを評価し、従業員各自が充分なセキュリティ知識レベルおよびセキュリティ意識レベルを持っているかを判定します。
  • 複数のトレーニングキャンペーンを継続実行/完了日指定などで自在に設定可能。
  • 新規受講者の自動登録、トレーニング未完了者への喚起メールの自動化。
  • 従業員一人一人をヒューマンファイアウォールの1つの強力な構成ブロックに。
  • KnowBe4のクラウドLMS(学習管理システム)でホスティング。自社LMSで自社コースを実施。また、マネージドサービスとしてもサービス提供。
  • 月次発行の “Hints & Tips (ヒントと勘どころ)” で模擬フィッシング演習を補完。
  • 自動登録でインシデント発生時トレーニングを随時提供。
  • 1つのアカウント内で、複数のドメイン (例えば、com、net、orgなど) を設定可能。受講者は希望のドメインへサインアップ。
  • 業界最大のコンテンツ開発要員数。多言語に対応。
  • トレーニング結果の“見える化”。PPP (Phish-prone percentage™:フィッシング詐欺ヒット率) を評価指標として、個人、部署、企業レベルで改善度を可視化。
  • 相対登録期間 (Relative Enrollment Duration) 機能で、トレーニングキャンペーンを自在に延長可能。
  • 修了証発行。コース修了後に受講者が修了証を表示/ダウンロード/印刷可能。
  • 自社のLMSを使用の場合、管理コンソールからSCORM準拠モジュールを自動配信可能。
  • 新機能! 各自コンテンツのアップロード! SCORM準拠の自社教育トレーニングコンテンツや動画コンテンツ (多言語) を各自のKnowBe4アカウントへアップロードするオプションを新たに提供。トレーニングコンテンツを一箇所に置き、集中管理。一切の追加コストなし!
  • 未受講受講者のためにトレーニング完了日を延長可能

模擬フィッシング攻撃ベンチマーク 

2019年度のKnowBe4フィッシング業界ベンチマーキングレポートは、KnowBe4セキュリティ意識向上トレーニング/フィッシングセキュリティテストの開始前のPPP(フィッシング詐偽ヒット率)と実施12ヶ月後のPPPの明確な比較を報告しています。本調査では、19の異なる業種の18,000社に及ぶ KnowBe4顧客の2千万回以上の模擬フィッシングセキュリティテストからのデータセットを分析しました。

全業種平均でのトレーニング開始前のPPPは30%という高い値が報告されました。この数値が、新しいスタイルのセキュリティ意識向上トレーニング(KnowBe4では”New School”と呼ぶ)の90日後には、30%から15%へ半減しました。さらに、継続的なKnowBe4セキュリティ意識向上トレーニング/フィッシングセキュリティテストを実施することで、1年後の結果では、最終のPPPは平均で2%へ最小化されました。全レポートは ここからサインアップして、ダウンロードできます。

2019-Chart_jp

フィッシング

  • 新機能 ”Virtual Risk Officer(VRO)” は、サイバー攻撃の現状を理解する上で知見とアクション可能な評価指標を提供してくれます。ここから、自社の従業員がどれほど脆弱であるかを追跡することができます。VROは、個人、部署、企業レベルの動的なリスクスコアを可視化し、トレーニングプラニングの際のデータドリブンな意思決定を可能にします。また、最も攻撃されやすい受講者を特定することも可能にします。さらに、Smart Group (スマートグループ) 条件指定を使うことで、受講者個々のリスクスコアをベースに的確なトレーニングを実行することができます。VRO概要ビデオは、ここからご覧いただけます。

  • ”業界ベンチマーキング”機能:自社のPPP (フィッシング詐欺ヒット率) を同業他社と比較することを可能に。年間を通した模擬フィッシング攻撃無制限利用の演習。
  • すべてのフィッシングテンプレートを年間無制限利用。
  • 一度設定すれば後の操作は一切不要なフィッシングキャンペーンのスケジューリング。
  • 3,500種を超える “実践型" テンプレートのライブラリー。
  • 自社のカスタムテンプレートを容易に作成可能。
  • コミュニティテンプレート: フィッシングテンプレートを共有して使用。
  • 容易にカスタマイズ可能なフィッシング攻撃。
  • 容易にカスタマイズ可能なランデングページ。
  • フィッシングキャンペーンの終わりに管理者へ送信されるフィッシングセキュリティテストのメールレポート。
  • アンチプレーリードッグ (Anti-Prairie Dog) キャンペーン:ランダムなテンプレートをランダムに配信。
  • キャンペーン期間中の週末を除外することやトレーニング実施場所の時間帯と業務時間を指定できるようにする機能。
  • ランサムウェア攻撃をシミュレーションするマクロ付きの新Officeテンプレート。
  • GEOロケーション - 模擬フィッシング攻撃がどこで成功したかをマップ上に表示。表示ポイントのドリルダウン/CSVエクスポートオプションをサポート。
  • 偽装CEO詐欺攻撃をエミュレーションするテンプレートを作成する機能。
  • 自動 "Scam Of The Week (今週の上位詐欺インシデント)" キャンペーン - 全従業員へ送付。
  • Phishing Reply Tracking™ : 受講者が模擬フィッシングメールへ誤って返答したかをトラッキングすることと同時に、返答で送信した情報もキャプチャすることを可能に。

 

  • Social Engineering Indicators™ (ソーシャルエンジニアリングソーシャルエンジニアリングインディケーター SEI): KnowBe4の特許取得済みテクノロジー。インシデント発生時の教育に利用できるように、模擬フィッシングメールテストの結果をセキュリティ教育のツールに変えます。模擬フィッシングメールの偽装リンクにマウスのカーソルを合わせれば、レッドフラグの警告を表示。
  • USB Drive Test™ (USBドライブテスト): USBを拾ったときにどのように行動するか をテストすることを可能に。
  • 標的型スピアフィッシングキャンペーン: パーソナライズされたデータでフィールドを置き換える。
  • クリックするだけでカスタマイズされたランディングページへリダイレクト。さらに、機密情報 (ユーザーID/パスワード) のデータエントリーへ誘導。
  • 公開および/または個人情報に基づくカスタマイズされたシナリオ。
  • 偽装MS Office添付に対するテスト: Word、Excel、PPT、PDF (またZip) 、HTML添付ファイル。
  • 可変のフィッシングキャンペーン期間: 最大6ヶ月。
  • すべてのフィッシングキャンペーンについてのサマリー情報。
  • 無償 Phishing Attack Surface(フィッシング・アタックサーフェース) - 自社ドメインのメール解析。
  • PPP(フィッシング詐欺ヒット率)の部署対比
  • プログラム傾向レポーティング。
  • ビッシング(Vishing) セキュリティテスト (Goldレベルより上でサポート)。システムテンプレートまたは管理者によるカスタマイズされたテンプレートを使って、簡単に、電話によるIVR (自動音声応答) 攻撃の模擬訓練を設定可能。事前にレコーディングされたメッセージと音声合成のキャンペーンの両方をサポート。 
  • カスタマイズ可能な “Hover-Links (ホバーリンク)”: 不審メール内のリンクの上にマウスを乗せるとフィッシュドメインを表示。
  • 複数の組織を管理するセキュリティ管理者またはMSPのためのマルチドメイン・アカウント。
  • 今週の上位10のフィッシング詐欺メール - 従業員へ送付選択可能。

レポーティング

  • 新機能 ”Advanced Reporting (アドバンスドレポーティング) は、展開中のセキュリティ意識向上トレーニングプログラムの有効性を示す知見とアクション可能な評価指標を提供してくれます。60種を超えるレポートの生成が可能で、自社のヒューマンファイアウォールを強化するためにはどこを改善すべきかを把握できます。機械学習のテクノロジーを活用することで、 アドバンスドレポーティングは、指定コマンドまたは Find Report 検索機能へのキーワード入力によって、的確なレポートを即座に作成します。
  • Smart Group (スマートグループ) は、トレーニングからフィッシング、レポーティングまでの自動運用を可能にします。 強力なSmart Group機能を活用して、自社のフィッシングキャンペーン、学習課題、各受講者の振る舞いや受講者属性に基づいた是正学習などを自動化することが可能になります。特に、Smart Groupの注目すべき点は、マネジメントのための詳細なレポーティングとして随時使用することができる強力なリアルタイムクエリーツールに活用できることです。
  • レポーティングAPIは、KnowBe4コンソールからデータを引き出す他の業務システムと統合することによって、レポートをカスタマイズすることを可能にします。詳細は、 ここから
  • 全受講者または特定の部署のためのトレーニングレポート (トレーニング開始、終了、開始したが未完、など) 。 
  • 登録%、コース開始%、未完%、コース完了、セキュリティポリシー確認済み、などの詳細なレポーティング。
  • 受信者、配信済み、開封済み、クリック、添付、データ記入、返信などでキャンペーンをCVSでフィルタリング。
  • コンプライアンスの目的でセキュリティポリシーを確認する必要がある受講者を特定。
  • 開封・クリックなどの履歴を表示する個々の受講者の報告カード。 
  • フィッシングメールを開封するのに使われたブラウザー/デバイスや受講者がインストールした脆弱なブラウザープラグインについて報告。
  • 上位 ”50位のクリッカー” レポート。
  • レポートをマネジメントへ報告するためにPDFへダウンロード。
  • 各受講者のパーソナルタイムライン概要
  • 返信者と返信内容を表示するフィッシングリプライトラッキング・レポート。
  • レポーティングAPI: KnowBe4コンソールからデータを引き出す他の業務システムと統合することでレポートをカスタマイズ。
  • ロールアップレポーティング: 複数のアカウントや複数の支店を横断してのレポート選択/集計結果比較を可能に。
Phishing Security Tests Report

アドオン機能

  • PhishER:アドオン製品で、悪意のあるメールを自動的に優先順位付けして迅速に対応します。メール脅威を迅速に特定し、素早く対応します!PhishML新たに追加された PhishER機械学習モジュール です。PhishERプラットフォームへ入ってくるすべてのメッセージを分析し、 トリアージプロセスがより容易に、より高速に、より正確になるように支援します。
  • Automated Security Awareness Program (ASAP) ビルダー自社の組織のためにカスタマイズされたセキュリティ意識向上プログラムを組み立てます。構築のための必要なステップを示し、自社にとっての最適なトレーニングプログラムが数分で作成することを可能にします。
  • Security Role (セキュリティロール): 専用の管理者権限と組み合わせて、KnowBe4プラットフォーム内の受講者および部署にきめ細かなアクセスコントロールを割り当てることを可能にします。 - 詳細については、 ここをクリック。 
  • KnowBe4 Active Directoryインテグレーション (英文データシート)。
  • パスワードなしの ログイン
  • Euデータ保護コンプライアンスのための匿名化された コンソールデータ
  • CSVファイルで受講者をまとめてアップロード可能。
  • 電話とメールでの専用サポート要員によるサポート。
  • 受講者とセキュリティ管理者のための二要素認証オプション。
  • 完全および部分的な マネージドサービスオプションをサポート。
  • Phish Alert (フィッシュアラート) ボタン:ワンクリックで従業員が不審メールを報告することが可能。模擬フィッシングメール以外のメールにPhish Alertボタンをクリックした場合には、このメールは自社のインシデントレスポンスチームへ直接転送。Phish AlertボタンはOutlook Mobileでも利用可能。 
  • CSVファイルを使っての一括受講者削除。(ADインテグレーション不要)。
  • 受講者削除後でもトレーニング/フィッシング履歴のアーカイブ。
  • SAML2.0を使ってのシングルサインオンのサポート。
  • OKTAアイデンティティ管理をサポート。
  • Windows Azure Active Directoryをサポート。 
  • ランサムウェア ギャランティ

ベータ版の機能:

  • AIDA™ (Artificial Intelligence Driven Agent™):ソーシャルエンジニアリングの予防訓練のためにAIを活用して、メール、電話、SMSメッセージングを駆使して多面的なソーシャルエンジニアリング模擬攻撃を仕掛けることを可能にします。現在、 開発中。年間サブスクリプション契約のKnowBe4顧客は、ベーター版トライアル参加可能。