[事例ニュース]

2022年3月23日(水)IT Leaders編集部

リスト

　サントリーグループは、サイバー攻撃を経営リスクの1つと捉え、グローバルレベルで情報セキュリティの強化に努めている。特に、手口や技術が年々高度化する標的型メール攻撃については、教育コンテンツの提供や定期的な訓練実施など、従業員の情報セキュリティへの意識を高める施策を講じてきた。

　しかし、従業員の情報セキュリティへの意識を高める施策の運用にあたっては、最新の脅威動向を含む教育コンテンツや訓練メールを多言語で制作する手間とコストが課題だった。さらに、教育コンテンツの配信を通知するリマインド機能がなく、受講率100%を達成することが難しかった。グループ各社ごとに教育・訓練ツールが異なり、取り組み状況に偏りがあることも懸念だった。

　これらの課題を解決し、従業員の情報セキュリティ意識向上を図るため、クラウド型のセキュリティ意識向上トレーニング基盤「KnowBe4」（米KnowBe4が開発）を導入した。全世界で4万7000社以上の実績がある。34カ国語に対応したセキュリティ教育コンテンツや訓練メールテンプレートを提供し、従業員ごとのレベルに応じた教育を、1つの基盤で実施可能である。

　KnowBe4は、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスしている。KnowBe4の活用によって、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）などのソーシャルエンジニアリングの手口に対して、社員1人ひとりのセキュリティに対する認識を高められる。