電通国際情報サービス(ISID)は2020年5月15日、フィッシング攻撃の訓練と訓練結果の分析、セキュリティ意識を向上させるトレーニングを組み合わせた、統合型社員教育基盤「KnowBe4(ノウビフォー)」(開発・提供元:米KnowBe4)を発表した。同日提供を開始した。企業のセキュリティレベルの向上を支援する。
電通国際情報サービス(ISID)の「KnowBe4」は、フィッシング攻撃の訓練と訓練結果の分析、セキュリティ意識向上のためのトレーニングを組み合わせた社員教育基盤である。クラウドサービスの形態で提供する。ビジネスメール詐欺、フィッシング詐欺、標的型攻撃メールなどの防御策として、「社員」のセキュリティ意識の向上に着目している(関連記事:「究極、人がファイアウォールにならないと防御できない」─セキュリティ意識向上トレーニングのKnowBe4が日本上陸)。
サイバー攻撃を模した訓練のため、実際の攻撃を基にした4800種類以上のテンプレートを用意した。訓練の結果を基に、個人や部署ごとのセキュリティレベルをスコア化する。この上で、社員のレベルに合わせた教育メニューを、約1100種類以上の教育コンテンツから選択し、受講させられる。教育コンテンツは、動画を中心とすることで、受講者のモチベーションを高めている。
訓練、分析と効果測定、教育、という3つの機能を、1つの基盤上で一元管理できる。これにより、今まで把握できなかった「個人/部署/組織」それぞれのリスクレベルを可視化できるとしている。教育コンテンツやフィッシング攻撃などのサービスは、サブスクリプション課金になっており、期間内であれば無制限で利用できる。
提供の背景について同社は、サイバー攻撃による経済的・社会的損失の発生リスクが拡大しており、手口も年々複雑化・巧妙化している状況を挙げる。「特に、メールによるフィッシング詐欺や標的型攻撃はセキュリティ製品を導入しても防げない。フィッシング対策協議会への報告件数も、2019年12月には、過去最高となる年間5万件を記録している。情報通信処理機構が2020年1月に公表した『情報セキュリティ10大脅威 2020』では、上位5件のうち3件がメールを使ったサイバー攻撃である」(同社)。
