怪しいメールは開かない、不審なメールのURLリンクをクリックしない、不明な添付ファイルはダウンロードしない、拾ったUSBメモリはPCに挿さない……。
そう思っていても、ついついやってしまうのが人間。その心理的衝動を突いて静かに攻撃してくるのが、フィッシングやマルウエア、ビジネスメール詐欺(BEC)など。いま流行りのウイルス感染攻撃メール「Emotet」(エモテット)もそうだ。
たとえば、「不正アクセスによる三菱電機の機密情報流出」「日本経済新聞社米子会社 日経アメリカ社の社員が資金約2900万ドル(約32億円)を流出」「新型コロナ便乗ショートメッセージ(SMS)でクレジットカード情報を盗む」といった被害事例は、最近の話でいまも被害が続出しているケースもある。
こうした人間の心理的な隙や行動のミスにつけ込み、情報や金品を盗み、システムを攻撃し、脅迫するような「ソーシャルエンジニアリング」から防御するには、PC側のファイアウォール、ウイルス・マルウェア検出機能などだけでは防げない。
そこで、人間のセキュリティ意識を向上させ「人のファイアウォール」を構築していくことをめざし、クラウド管理型セキュリティ意識向上トレーニングを世界展開するのが、「KnowBe4」。
米国に本社を置き、すでに世界中に3万1000社を超える顧客を抱えるセキュリティ意識向上トレーニング大手の「KnowBe4」が、ついに日本に上陸。その KnowBe4 Japan 日本代表マネージングディレクター 根岸正人代表(↑↑↑写真)が都内で説明会を開き、「日本ならではの教育プログラムも展開する」と伝えた。
座学 演習 評価で楽しく防御「セキュリティのNetflix」
まずこの動画をみてほしい。
これは、すでに英語圏などで展開している「KnowBe4」のセキュリティ教育コンテンツドラマ。
さながら「Netflix」のドラマを観てるよう。これは「外部から忍び寄る内部犯行」をテーマにした KnowBe4 のオリジナル動画で、ユーザはこうした動画を観ながら、自分の行動を見直し、人間の心理的な隙や行動のミスを突く場面で、正しい判断ができるように意識を変えていく。
KnowBe4 Japan 根岸正人代表が「われわれは、セキュリティの Netflix をめざす」というように、日本版 KnowBe4 も、こうしたドラマや教育コンテンツを127以上そろえ、社員一人ひとりのセキュリティ意識向上へとつなげる構えだ。
日本版 KnowBe4 サービスの大きな流れは、クラウド上で座学→ 演習→ 評価というサイクルを自動でまわし、効果を測定しながらセキュリティ意識を向上させていくというフロー。「楽しみながら防御を強化する」とKnowBe4 Japan 根岸正人代表。
「日本版 KnowBe4 のユーザは、こうした動画を観て、実際にビジネス詐欺メール演習で疑似体験し、さらにリスクスコアがどう軽減したかを評価・分析することで、次の動画、さらに次の被害事例、と体感しながらトレーニングしていく」(KnowBe4 Japan 根岸正人代表)
触る・開く・クリックする前に「報告する」を身体に染み込ませる
日本版 KnowBe4 のセキュリティ意識向上トレーニングは、前述の通り、座学(Netflix 的な事例ドラマで学び)→ 演習(メール・USB・音声など)→ 評価(フィッシング詐欺ヒット率の推移など)のサイクルを日常の仕事のなかに採り入れ、仕事のスキマ時間やセキュリティ教育時間に、社員のセキュリティ意識向上を図るというプログラム。
この日本版 KnowBe4 を採り入れることで、「毎日直面するフィッシング詐欺やマルウエア、脅威・猛威に対し、社員一人ひとり的確に判断できるようになり、メールやリンクに触らず・開かず・クリックせず、IT管理者に報告するという動きに全社的に変えていく」(KnowBe4 Japan 根岸正人代表)と。
――― 日本に上陸した クラウド型セキュリティ意識向上プログラムサービス「KnowBe4」。最後に気になるのはその利用料金だ。
KnowBe4 Japan 根岸正人代表は、利用料金イメージについて「500~1000人規模の利用で、ユーザー1人あたり年間3500円前後」と話していた。同社は今後、国内販売代理店を広げ、国内むけコンテンツを独自に制作していくという。
<日本版 KnowBe4>
https://www.knowbe4.jp/
photos and text:tokyochips