Image: KnowBe4
KnowBe4が提供する情報セキュリティ教育とフィッシング攻撃のシミュレーションプラットフォームは、世界有数のリサーチ&アドバイザリ企業であるガートナー社の「Magic Quadrant」におけるSecurity Awareness Computer-Based Training分野で「Leaders Quadrant」に位置づけられている。これは、KnowBe4が業界内の重要なプレイヤーだと認められたと言っても過言ではない。今回はFounderでもありCEOのStu Sjouwerman氏に話を聞いた。

フィッシング攻撃テストで25%の従業員がクリック

―KnowBe4のセキュリティ教育について教えてください。

 情報セキュリティやフィッシング攻撃は、継続して起きる問題であり、完全に解決できるものではありません。当社のセキュリティ教育で、サイバー攻撃に対して企業の従業員が賢く判断できるようになります。

 KnowBe4のセキュリティ教育では、まずベースラインテストを行います。これは、従業員を対象にフィッシング攻撃を行い、どのくらいの割合でフィッシングリンクをクリックするか確認するためのもので、企業内の25〜30%の従業員がクリックしますね。クリックした人にとっては「やらかした」瞬間になります。このタイミングでセキュリティ研修を行うと効果的です。

Stu Sjouwerman
KnowBe4
CEO
1979年からIT業界でキャリアを積み始め、KnowBe4を含め複数起業しているシリアルアントレプレナー。KnowBe4の一つ前に設立したSunbelt Softwareでは、共同設立者と共にアンチウィルスツールを一から立ち上げた。それ以降、26年以上にわたって企業のITセキュリティを専門にしている。2010年にKnowBe4を設立しCEOに就任。
 当社のセキュリティ研修はブラウザで行え、オンデマンドで提供していますので、従業員は時間がある時にいつでも取り組めます。テストでリンクをクリックしてしまった直後に行うことも可能ですし、後日行うことも可能です。

 最後に、ソーシャルエンジニアリングテストの実施です。このテストは月1回または月2回の実施をお勧めしています。従業員のメール、ボイスメールそして携帯電話等のテキストメッセージに、疑わしいメールを送りますので、従業員が危険に気づきセキュリティ担当者に報告するか確認するトレーニングです。これにより、セキュリティ意識を高く保てます。

―フィッシング攻撃のシミュレーションについて教えてください。

 何千通りあるテンプレートを使い、常に違うシミュレーション攻撃を実施しています。実際の攻撃をそのままテンプレートにする場合もありますが、悪意のあるメールを参考に独自で作成したテンプレートもあります。私たちは、毎日10,000〜15,000件の疑わしいメールを受信していますので、アイデアは尽きません。

 当社のサービスの一つに、OutlookやG Suiteなどのメーラーに無料でアドオンできる「フィッシングアラームボタン」という機能をご提供しています。疑わしいメールを受信した際、このボタンをクリックするだけで、セキュリティ担当者にそのメールが転送されます。

 

 従業員が「フィッシングアラームボタン」をクリックし、報告を受けた際にセキュリティ担当者が使えるアドオン機能「PhishER」もご用意しています。「PhishER」は疑わしいメールが本当に悪意あるメールか、単なるスパムかを分析します。本当に悪意があるメールは報告されたメールの10%程度で、残りの90%は単なるスパムメールです。「PhishER」でこれを識別することで担当者の負荷をかなり軽減できます。

 KnowBe4のサービスに関しては、当社Webサイトで全て確認できますし、他社はやっていませんが、料金も全てWebで公開しています。 最も人気がある「Diamond」コースは、従業員数501から1,000人の企業で、1アカウント年間約20ドルです。先にお話したアドオン機能の「PhisheER」は1アカウント年間6ドル程度です。

日本でチャネルパートナーを探し始めた

―既に海外進出していますが、日本への進出について聞かせてください。

 実はちょうど日本事務所を開設したところです。当社は、米国以外では直販しないため、日本のチャネルパートナーを探しています。

 日本市場はとても興味深く独特です。企業向けソフトウェア市場としては、英国ではなく日本が世界2位ですが、セキュリティ教育やフィッシング攻撃のシミュレーションプラットフォームに特化した企業は日本にはありません。

 また、日本は相手を信頼する文化があるため、例えば上司からメールが届いたら、なりすましを疑うことなくすぐに開く人が多いでしょう。これはサイバー犯罪において危険な行為です。当社のプラットフォームは、日本の皆さんが必要とするものだと思いますし、特に有益だと考えています。



RELATED ARTICLES
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpad
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpad
売却したネット電話事業が「Google Voice」に ビジネス電話を知り尽くした男のAI戦略 Dialpadの詳細を見る
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCraze
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCraze
「欠陥」が生んだ糸の孔 夢の繊維技術の量産化を目指す岐阜大発FiberCrazeの詳細を見る
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理
「船舶電動化は『我慢』じゃない、コスト削減の手段だ」 マースクや商船三井のCVCも出資するFleetzeroの論理の詳細を見る
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyria
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyria
Google生まれの「理想の通信」を実用化 人工衛星からビームをピンポイントで届ける凄い技術 Aalyriaの詳細を見る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫る
インドネシアの交通課題、解決の糸口は「金融」だった Grabの公認を勝ち取った日本発スタートアップに迫るの詳細を見る
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Doss
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Doss
「業務をERPに合わせる」から「ERPが業務に合わせる」 へ Dossの詳細を見る

NEWSLETTER

TECHBLITZの情報を逃さずチェック!
ニュースレター登録で
「イノベーション創出のための本質的思考・戦略論・実践論」
を今すぐ入手!

Follow
事業開発・成長産業の調査業務を効率化
成長産業に特化したイノベーション情報プラットフォーム
BLITZ Portal
市場調査 必要な時に、必要な分だけ
1セットから購入できる市場調査リサーチセット
BLITZ Research

Copyright © 2026 Ishin Co., Ltd. All Rights Reserved.