ネットワールドは2022年4月8日、米KnowBe4のセキュリティ意識向上トレーニング基盤「KnowBe4」を提供開始した。セキュリティ意識を向上させるトレーニングと、フィッシング攻撃のシミュレーション/分析を組み合わせている。クラウドサービスの形態で提供する。ライセンスはユーザー数によって変動し、要問い合わせ。年額制のサブスクリプションモデルで提供する。教育コンテンツやフィッシング攻撃シミュレーションなどのサービスは、期間内であれば無制限で利用可能である。
KnowBe4は、セキュリティ意識を向上させるトレーニングと、フィッシング攻撃の模擬体験を組み合わせた、セキュリティ教育基盤である。ビジネスメール詐欺、フィッシング詐欺、標的型攻撃メールなどの防御策として、社員のセキュリティに関する意識を高める。トレーニングや模擬攻撃、結果の分析、効果測定のプロセスをクラウド上で一元管理する。
利用に先立ち、まずはベースラインテスト(アセスメント)として、実際の攻撃を基にした1万2000種類以上のテンプレートから社員向けに模擬攻撃を行う。この結果を基に、個人や部署ごとのセキュリティレベルをスコア化し、リスクレベルを可視化する。
次に、社員に対して教育プログラムを実施する。多言語に対応した1300種類以上の動画ベースのインタラクティブな教育コンテンツを用意した。受講者のモチベーションを高める工夫を施しているという。受講スケジュールに従って、リマインダーメールを自動で送信する。
模擬攻撃(フィッシング攻撃のシミュレーションテスト)では、テンプレートを使い、標的型メールなど、本番に近い攻撃を疑似体験させる。テスト結果を分析し、効果を測定可能である。社員個人ごとや部署ごとに、脅威に対する意識を測定する。トレーニング状況とフィッシングテスト結果を連動させた統計とグラフで状況を分析できる。
