KnowBe4が、画期的な新製品「SecurityCoach」を発表 - リアルタイムのセキュリティコーチングで危険な行動の低減を支援
ノウ・ビフォー
新しいサイバーセキュリティのカテゴリーとして、サイバーセキュリティの人的防御層(ヒューマンデフェンス・レイヤー)に焦点を当てたHuman Detection & Response (HDR)を提供
東京(2022年11月8日発)– セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、このたび、危険な行動を低減するために、リアルタイムのセキュリティコーチングを提供する新製品「SecurityCoach」を発売することを発表しました。
既存のセキュリティインフラ内では、様々なユーザーの危険なセキュリティ行動が繰り返し発生しています。今回KnowBe4が世に送り出した新しいサイバーセキュリティのカテゴリーであるHuman Detection & Response (HDR)は、危険な行動に関して、既存のセキュリティインフラ内で検出されるイベントを人的防御の観点から相関付けして、特定・対応するものです。HDRは、多様化するサイバーセキュリティ・ツールを統合して複雑さを軽減することを最終目的とするという点では、すべてのセキュリティ防御をカプセル化するXDRという業界で既に知られている概念に似ていますが、XDRと明確に異なることは、「人」の視点からセキュリティレイヤーを統合するという点です。
フィッシング、スピアフィッシング、なりすまし攻撃などの様々なソーシャルエンジニアリング手口がサイバー犯罪者によって使用されています。サイバー犯罪者は、巧妙なソーシャルエンジニアリング手口を駆使して、組織内の最大の弱点である「人」に攻撃を仕掛けてきています。ここを突破口に、企業ネットワークに侵入し、企業の基幹システムやインフラに重大なダウンタイムリスクを引き起こしています。2022年版Verizonデータ侵害調査報告(Verizon 2022 Data Breach Investigations Report)は、データ侵害の82%に人的要因が含まれていると指摘しています。しかし、IDCによると、ヒューマンレイヤーのセキュリティ対策に割り当てられているIT支出は3%にも達していません。
この中、SecurityCoachは、ユーザーの危険なセキュリティ行動に対応したリアルタイムのセキュリティコーチングを可能にすることで、従業員の行動変容を実現し、セキュリティカルチャーの醸成につなげることを支援するために開発されました。SecurityCoachは、企業内にすでに導入されているセキュリティスタック(組織のシステム・ネットワークに設置されたセキュリティ製品/ツール・対策の総称)を活用し、リアルタイムにコーチングキャンペーンをKnowBe4プラットフォーム上で設定することができます。この設定によって、検出されたイベントに関連する適切なセキュリティコーチング(SecurityTip )をKnowBe4プラットフォーム上でユーザーに即座に配信することが可能になります。
KnowBe4のCEOであるストゥ・シャワーマンは、今回の新製品「SecurityCoach」リリースについて次のようにコメントしています。
「SecurityCoachによって、KnowBe4は危険な行動に対する行動変容を促すリアルタイムのセキュリティコーチングの提供を自動化する、これまでにない新しいカテゴリーの製品を世に送り出すことになります。KnowBe4は、サイバーセキュリティにおける「人的防御」を基軸にしたこの新しいカテゴリーを前面に押し出して、KnowBe4の新しいスタイルセキュリティ意識向上プラットフォームの上にエンドユーザーの人的セキュリティ対策を強化することに完全に焦点を合わせていきます。KnowBe4は、当社がこれまで発表した製品の中で、SecurityCoachが最もインパクトのある製品の一つになると期待しています。セキュリティカルチャーの向上に画期的な変化をもたらし、IT/セキュリティプロフェッショナルが測定可能な自動化されたセキュリティコーチングキャンペーンを実施することが可能になります。」
SecurityCoachは、危険な行動に対する行動変容を促すリアルタイムのセキュリティコーチングを危険な行動を犯したユーザー一人ひとりに提供することができます。これを通して、現行のセキュリティ意識トレーニングとセキュリティポリシーを強化し、ユーザー一人ひとりのセキュリティ意識を向上させることができます。また。セキュリティ管理者は、KnowBe4の管理コンソール上でユーザー各自が危険な行動に関連するリスクを把握することが可能になります。
KnowBe4は現在、エンドポイント、ネットワーク、アイデンティティ、クラウド、データセキュリティの各分野において、世界トップクラスの20以上のサイバーセキュリティ・プラットフォームと統合または連携しています。 詳細は、https://www.knowbe4.com/integrations(英文)を参照してください。
この新製品は、KnowBe4がプラチナまたはダイヤモンドレベルのセキュリティ意識向上トレーニングをサブスクリプション契約しているお客様向けのオプションのアドオンとして提供されます。
SecurityCoachについてさらに知りたい方は、https://www.knowbe4.com/products/securitycoach (英文) をアクセスしてください。
<KnowBe4について>
KnowBe4は、人的防御層(ヒューマンデフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年7月現在、5万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。