グローバルでの顧客数 70,000社 以上!
巧妙化し続けるソーシャルエンジニアリングへの継続的な対策を実現可能!
人へのセキュリティ対策の重要性
KnowBe4は、セキュリティ意識向上トーレーニングと、フィッシングシミュレーションを組み合わせた世界最大規模の統合型プラットフォームです。
ますます巧妙化するサイバー攻撃への対策は、インフラやネットワーク、デバイスの対策だけではもはや十分ではありません。
あらゆる組織の「人」は、日々進化するフィッシング攻撃やランサムウェア攻撃に頻繁にさらされています。
KnowBe4なら、これらの課題にグローバルに対応することが可能です。
KnowBe4で実現できること
ベースラインテスティング
無償の模擬フィッシング攻撃を通して社員一人ひとりがどれくらい攻撃被害を受けやすいかをPPP※としてアセスメントし、トレーニング前の現状を把握。
セキュリティトレーニング実施
インタラクティブな教材モジュール、ビデオ、ゲーム、ポスター、ニュースレターなどを含む世界最大のセキュリティトレーニングコンテンツライブラリー。多言語に対応したオンデマンド・対話型のeラーニングとテストを組み合わせ、さまざまな利用形態のクラウドベースのトレーニングを実現。テスト結果分析に基づき、個人、部署にカスタマイズされたトレーニングプログラムが自動的に数分で作成・展開可能。
各受講者へのフィッシングテスト
完全に自動化されたクラス最高の模擬フィッシング攻撃、無制限に利用できる数千ものテンプレートと豊富なランディングページを活用した本番さながらの攻撃の疑似体験。不審メールを見抜く力を大幅に向上。USB、音声による多彩な攻撃もシミュレーション可能。同時に、社員からIT管理者へ不審メールを報告する仕組みも整備。
テスト結果分析
トレーニング状況とフィッシングテスト結果の両方に対する統計と、グラフ分析を示す豊富なレポーティング機能。個人、部署、会社全体の被害リスクをスコア化し、PPP※を可視化。個人スコアの改善が必要な社員へは、追加トレーニング受講へ自動的に誘導。同時に、ROIも可視化。
※Phishing Prone Percentage: フィッシング詐偽ヒット率
製品内容や価格など、ご不明な点がございましたらお気軽にお問い合わせください!
KnowBe4 導入効果 ~PPP(フィッシング詐欺ヒット率)の調査結果~
KnowBe4の利用ユーザ950万人のトレーニング受講者を対象にした分析により、初期のPPPは業界全体の平均で32.4%でした。トレーニングとフィッシングテストの導入90日後には平均17.6%へとほぼ半減しました。さらに1年後の結果では、平均5%へと大幅に減少し、導入の効果が実証されています。
KnowBe4のダッシュボードには、業界ベンチマーキング機能が含まれており、同業他社とのPPPの比較が可能です。
右グラフ出典:2022年のKnowBe4 業界別フィッシングベンチマーキングレポート
注:PPPの初期値は、評価対象の全ユーザーに基づいて算出されています。これらのユーザーは、評価前にKnowBe4 コンソールを使ったトレーニングをいっさい受けていません。その後の各期間の数値は、全ユーザーのうちKnowBe4 コンソールを使ったトレーニングを受けたユーザーのPPPを反映しています。
■ ダッシュボードイメージ
▼ 組織のリスクスコア
▼ フィッシングテスト結果(業界ベンチマーキング)
KnowBe4 紹介動画
製品内容や価格など、ご不明な点がございましたらお気軽にお問い合わせください!
KnowBe4に含まれる機能
無制限の利用
年間サブスクリプションレベルに基づいて1,100項目を超える教育コンテンツライブラリーへのアクセスを許可する3つのアクセスレベルを提供。柔軟なライセンシングによって、すべてのフィッシング機能への無制限のアクセスが可能になります。また、ライセンス数には制限がありません。さらに、KnowBe4では強力な新機能を定期的に追加しています。
ASAP(Automated Security Awareness Program-自動化セキュリティ意識向上プログラム)
ASAPによって、自社の組織に対応したカスタマイズされた教育トレーニングプログラムを自動的に構成されます。自社にとっての最適な教育トレーニングプログラムが数分で作成され、実装できます。
学習意欲を高めるインタラクティブなトレーニング
インタラクティブなトレーニングは、全く新しい“学びと経験”(“New School”)を提供し、学習する喜びと意欲を向上させます。現在、34ヶ国の言語をサポートしており、ユーザーインターフェイスとして言語を自在に選択することができます。これによって、直感的な学習を可能にし、学習効果を高めます。また、オプションとしてのゲーミフィケーション機能によって、スコア表を見て同僚と達成レベルを競い合ったり、レベルクリアのバッチを獲得するなど、ゲーム感覚で自社の組織を安全に守るために、新しい学習法で、意識と習慣を身に付けることができます。
受講者管理
KnowBe4 のActive Directoryインテグレーションによって、容易に受講者データをアップロードすることが可能になり、手動による変更管理を不要とし、大幅な時間短縮を実現します。さらに、Smart Group(スマートグループ)機能を活用して、自社のフィッシングキャンペーン、学習課題、各受講者の振る舞いや受講者属性に基づいた是正学習などを自動化することが可能になります。
【新機能】各自コンテンツのアップロード
KnowBe4セキュリティ意識向上トレーニングプラットフォーム上に自社独自の教育プログラムや他社の教育プログラムを追加したいというニーズはございませんか?このような場合、SCORM準拠の自社教育コンテンツや動画コンテンツをKnowBe4 ModStoreにアップロードして、すべてのトレーニングコンテンツを一箇所に置き、集中管理しながら、社内展開することが可能です。
セキュリティロール
特定の受講者グループを設定したい場合に、アクセスレベルと管理権限を組み合わせて、自在に設定できます。権限移譲の設定によって、ロールベースで、特定のデータを表示するだけに制限したり、特定のグループ向けのフィッシング、教育トレーニングや受講者管理を許可するように設定したりすることが可能になります。
独自のフィッシングテンプレートとランディングページ
KnowBe4が用意した数千もの既存テンプレートに加えて、受講者独自の情報をベースにフィッシング攻撃シナリオをカスタマイズして、本番さながらの偽装添付ファイルを作成して、自社独自の標的型スピアフィッシングキャンペーンを展開できます。それぞれのフィッシングメールテンプレートには、それぞれのカスタムランディングページを設定させることでき、インシデント発生時点の教育を可能にします。
アドバンスドレポーティング機能
60 種を超えるビルトインレポートが提供されており、全体を俯瞰する包括的なビューに加えて、時系列に主要なトレーニング評価指標を追跡する詳細レポーティングをサポートしています。各種のレポーティングAPI を通して、各自のKnowBe4 コンソールからデータを抽出できます。また、複数のアカウントに対して、ロールアップレポーティングによって集計した結果表示を容易に生成することが可能になります。
フィッシュアラート(Phish Alert)ボタン
KnowBe4では、各種メーラーのアドイン機能としてPhishAlertボタンを用意しています。このボタンによって、不審メールを安全に分析のためにセキュリティ担当者へ転送できます。Phish Alertボタンによって報告後は、受信ボックスから疑わしいメールを削除してメール脅威へのリスク低減対応ができ、脅威の拡散を防止できます。すべてが、Phish Alertボタンをワンクリックするだけで、完了します。
Virtual Risk Officer™
(バーチャルリスクオフィサー)
革新的なVirtual Risk Officer(VRO)機能によって、受講者ごと、部署ごと、企業レベルごとのセキュリティリスクをスコア化でき、自社のセキュリティ対策立案においてデータドリブンな意志決定を下すことが可能になります。さらに、ユーザーイベントAPIを活用することで、サードパーティープラットフォーム(例えば、Mimecast、Splunkなど)からセキュリティ関連のカスタムイベントをKnowBe4コンソールへプッシュ型で連携させることができ、受講者のリスクスコアに随時反映させることが可能になります。
ソーシャルエンジニアリングインディケーター
特許取得済みのテクノロジーによって、それぞれの模擬フィッシングメール体験を「セキュリティ教育のプラットフォーム」に変えます。模擬演習フィッシングメールの判断に誤まり、クリックしてしまった受講者には、暗黙のうちにレッドフラグが評価指標として立てられ、個人のスコアとして数値化されます。
PhishER( Emergency Room:緊急対策室)
教育トレーニングとフィッシングテストが進むにつれて、セキュリティ担当への不審メールの報告が増加してきます。これは、セキュリティ担当者にとって新たな問題となります。この問題を解決するためのオプショナルなアドオンがPhishERで、大量な不審メールの報告に対応してくれます。PhishERを実装することで、セキュリティ担当者を支援し、メール脅威を迅速に特定して、防御することが可能になります。(詳しくは、PhishERデーターシートをご参照ください)
KnowBe4 サブスクリプションレベル
KnowBe4のSaaSサブスクリプションは、年間ベースで1ユーザーあたりの価格設定になっています。
KnowBe4は各組織のニーズを満たすために4つのサブスクリプションレベル(シルバー、ゴールド、プラチナ、ダイヤモンド)を用意しています。
■ トレーニングアクセスレベル
| シルバーレベル | トレーニングアクセスレベルIには、KnowBe4のセキュリティ意識向上トレーニングの45分長編モジュールおよび経営幹部向けの15分バージョンが含まれます。その他、無制限の模擬フィッシングテスト、アセスメント、KnowBe4 Mobile Learner App、AI推奨トレーニング、コンテンツマネージャーおよびエンタープライズクラスのレポート機能をサブスクリプション期間にわたって利用できます。 |
| ゴールドレベル | シルバーレベルのすべての機能に加えて、トレーニングアクセスレベルIIのコンテンツが含まれ、KnowBe4のトレーニングモジュールとオーディオキャストが追加されます。ゴールドには、毎月のメールエクスポージャチェック(EEC)レポートも含まれます。 |
| プラチナレベル | シルバーおよびゴールドレベルのすべての機能が含まれます。KnowBe4の高度なフィッシング対策機能であるスマートグループ、レポート、ユーザーイベント/ウェブフックAPI、セキュリティロールおよびソーシャルエンジニアリングインディケーター(ランディングページ)が含まれます。 |
| ダイヤモンドレベル | シルバー、ゴールドおよびプラチナのすべての機能に加えて、トレーニングアクセスレベルIIIのコンテンツが含まれ、セキュリティ意識向上トレーニングに関連するインタラクティブモジュール、ビデオ、ゲーム、ポスターおよびニュースレターなどの膨大な項目があるコンテンツライブラリにアクセスできます。 また、AIDAが提供するAIが選択したテンプレートを活用し、ユーザーごとにフィッシングテストをパーソナライズしたり、AIDAが選んだAIが推奨するオプション学習を有効化したりすることも可能です。 |
KnowBe4コンテンツライブラリは常に新しいコンテンツで更新されています。上記の数字はサブスクリプションレベルごとのKnowBe4 ModStoreコンテンツの一般的なボリュームを示すものであり、変更される可能性があります。
■ オプションアドオン
| AIDA | ヒューマンリスク管理を自動化し、強化するために設計された革新的なAIネイティブのセキュリティエージェントです。複数のAI技術を活用することで、AIDAは人間と人工知能を融合させ、ヒューマンリスクを減らします。またAIDAには、役割別の高度なレポート、エグゼクティブレポートなどが含まれます。 |
| SecurityCoach | KnowBe4 トレーニングサブスクリプション「プラチナ」および「ダイヤモンド」レベルのオプションとしてご利用いただけます。SecurityCoachは、既存のセキュリティソフトウェアスタック(最低101シート)のルールに基づき、リスクのあるセキュリティ行動に応じて、ユーザーのセキュリティコーチングをリアルタイムに行うことができます。 |
| Compliance Plus | すべてのサブスクリプションレベルでオプションアドオンとして利用できます。Compliance Plusは、関連性が高く、実環境に近いシミュレーションシナリオを用いたインタラクティブで効果の高いトレーニングであり、困難な状況における対応方法についてのトレーニングをユーザーに提供することができます。このトレーニングのコンテンツでは、セクシャルハラスメント、ダイバーシティとインクルージョン、差別、ビジネス倫理といった高度なテーマを扱います。Compliance Plusのライブラリには、コンプライアンストレーニングプログラムをサポートするさまざまなタイプのメディアフォーマットや補足資料が含まれています。 |
| PhishER Plus | 報告されたメールメッセージを自動的に分析し、優先順位をつけて、組織全体の悪意のあるメールを特定し隔離する軽量なSOARプラットフォームです。さらに、実際のフィッシングメールを模擬フィッシングキャンペーンに変換することで、トレーニングの機会に変えることができます。PhishER Plusは、AIによって検証されたクラウドソーシングのブロックリストとPhishRIP機能を搭載。ユーザーがフィッシング攻撃にさらされる前に、メールフィルターを回避した活発なフィッシング攻撃を積極的にブロック・削除します。 |
オススメ研修
製品内容や価格など、ご不明な点がございましたらお気軽にお問い合わせください!