[市場動向]
「究極、人がファイアウォールにならないと防御できない」─セキュリティ意識向上トレーニングのKnowBe4が日本上陸
2020年2月28日(金)田口 潤(IT Leaders編集部)
サイバーセキュリティ事故の多くは、人の不注意に起因する。だとすれば、セキュリティ機器やサービスに偏った防御策は見直す必要があるのではないか? 一方、社員にセキュリティ教育をしても真面目に受講しないし、効果は知れているという考えも違うのではないか? セキュリティ意識向上トレーニングの専門企業KnowBe4の発表会で、そんな感触を持った。
ファイアウォールやウイルス/マルウェア検出ツール、あるいは脅威インテリジェンスツール。いずれも今日の企業情報セキュリティの手法として広く使われているが、これらで防御するのには自ずと限界がある。技術的な手段に加えて、従業員のセキュリティ意識を向上させ、怪しいメールや人物に適切に対応できるようにしなければならないのは明らかだ。いわば「Human Firewall=人によるファイアウォール」(図1)である──。
図1:「Human Firewall=人によるファイアウォール」の意味(出典:KnowBe4 Japan)拡大画像表示
こんな考え方の下、海外では「セキュリティ意識向上トレーニング(Security Awareness Training)」というサービス分野があり、多数のベンダーが参入して市場が形成されている。そのリーディングベンダーの1社であるKnowBe4(ノウビフォー)が日本市場に本格参入し、企業や組織向けにサービスを提供すると発表した。設立は2010年とスタートアップに近い社歴だが、有名なハッカーであるケビン・ミトニック(Kevin David Mitnick)氏が役員に加わっており、世界で3万1000社の顧客を持つ企業だ。
KnowBe4が提供するのは、(1)教育とアセスメント、(2)フィッシングなどの疑似体験と演習、(3)可視化と分析の3つである(図2)。500-1000人規模の企業の場合、1人年額3500円の費用でこれらを提供する。ボリュームディスカウントも用意されている。
図2:KnowBe4のサービス体系(出典:KnowBe4 Japan)拡大画像表示
その詳細はさておきユニークなのは、セキュリティ意識向上のためのコンテンツである。例えば、拾ったUSBメモリーをPCに接続するとどんな事態になるか、といった事象を人気ドラマさながらの凝った演出の動画で見せる(動画1)。
動画1:KnowBe4のセキュリティ意識向上コンテンツの1つ「The Inside Man」の予告編。タイトルバックを見ただけで“セキュリティのNetflix”の意味が理解できる。しかもシーズン2だ(出典:KnowBe4 YouTubeチャンネル)
●Next:特徴の1つに“セキュリティのNetflix”を目指した迫真のコンテンツ
会員登録(無料)が必要です
