Image: KnowBe4
KnowBe4が提供する情報セキュリティ教育とフィッシング攻撃のシミュレーションプラットフォームは、世界有数のリサーチ&アドバイザリ企業であるガートナー社の「Magic Quadrant」におけるSecurity Awareness Computer-Based Training分野で「Leaders Quadrant」に位置づけられている。これは、KnowBe4が業界内の重要なプレイヤーだと認められたと言っても過言ではない。今回はFounderでもありCEOのStu Sjouwerman氏に話を聞いた。

フィッシング攻撃テストで25%の従業員がクリック

―KnowBe4のセキュリティ教育について教えてください。

 情報セキュリティやフィッシング攻撃は、継続して起きる問題であり、完全に解決できるものではありません。当社のセキュリティ教育で、サイバー攻撃に対して企業の従業員が賢く判断できるようになります。

 KnowBe4のセキュリティ教育では、まずベースラインテストを行います。これは、従業員を対象にフィッシング攻撃を行い、どのくらいの割合でフィッシングリンクをクリックするか確認するためのもので、企業内の25〜30%の従業員がクリックしますね。クリックした人にとっては「やらかした」瞬間になります。このタイミングでセキュリティ研修を行うと効果的です。

Stu Sjouwerman
KnowBe4
CEO
1979年からIT業界でキャリアを積み始め、KnowBe4を含め複数起業しているシリアルアントレプレナー。KnowBe4の一つ前に設立したSunbelt Softwareでは、共同設立者と共にアンチウィルスツールを一から立ち上げた。それ以降、26年以上にわたって企業のITセキュリティを専門にしている。2010年にKnowBe4を設立しCEOに就任。
 当社のセキュリティ研修はブラウザで行え、オンデマンドで提供していますので、従業員は時間がある時にいつでも取り組めます。テストでリンクをクリックしてしまった直後に行うことも可能ですし、後日行うことも可能です。

 最後に、ソーシャルエンジニアリングテストの実施です。このテストは月1回または月2回の実施をお勧めしています。従業員のメール、ボイスメールそして携帯電話等のテキストメッセージに、疑わしいメールを送りますので、従業員が危険に気づきセキュリティ担当者に報告するか確認するトレーニングです。これにより、セキュリティ意識を高く保てます。

―フィッシング攻撃のシミュレーションについて教えてください。

 何千通りあるテンプレートを使い、常に違うシミュレーション攻撃を実施しています。実際の攻撃をそのままテンプレートにする場合もありますが、悪意のあるメールを参考に独自で作成したテンプレートもあります。私たちは、毎日10,000〜15,000件の疑わしいメールを受信していますので、アイデアは尽きません。

 当社のサービスの一つに、OutlookやG Suiteなどのメーラーに無料でアドオンできる「フィッシングアラームボタン」という機能をご提供しています。疑わしいメールを受信した際、このボタンをクリックするだけで、セキュリティ担当者にそのメールが転送されます。

 

 従業員が「フィッシングアラームボタン」をクリックし、報告を受けた際にセキュリティ担当者が使えるアドオン機能「PhishER」もご用意しています。「PhishER」は疑わしいメールが本当に悪意あるメールか、単なるスパムかを分析します。本当に悪意があるメールは報告されたメールの10%程度で、残りの90%は単なるスパムメールです。「PhishER」でこれを識別することで担当者の負荷をかなり軽減できます。

 KnowBe4のサービスに関しては、当社Webサイトで全て確認できますし、他社はやっていませんが、料金も全てWebで公開しています。 最も人気がある「Diamond」コースは、従業員数501から1,000人の企業で、1アカウント年間約20ドルです。先にお話したアドオン機能の「PhisheER」は1アカウント年間6ドル程度です。

日本でチャネルパートナーを探し始めた

―既に海外進出していますが、日本への進出について聞かせてください。

 実はちょうど日本事務所を開設したところです。当社は、米国以外では直販しないため、日本のチャネルパートナーを探しています。

 日本市場はとても興味深く独特です。企業向けソフトウェア市場としては、英国ではなく日本が世界2位ですが、セキュリティ教育やフィッシング攻撃のシミュレーションプラットフォームに特化した企業は日本にはありません。

 また、日本は相手を信頼する文化があるため、例えば上司からメールが届いたら、なりすましを疑うことなくすぐに開く人が多いでしょう。これはサイバー犯罪において危険な行為です。当社のプラットフォームは、日本の皆さんが必要とするものだと思いますし、特に有益だと考えています。



RELATED ARTICLES
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AIの詳細を見る
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letaraの詳細を見る
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Codeの詳細を見る
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherrの詳細を見る
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.aiの詳細を見る
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminalの詳細を見る

NEWSLETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「オープンイノベーション事例集 vol.5」
もプレゼント

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2024 Ishin Co., Ltd. All Rights Reserved.