セキュリティ教育サービスを手掛ける米KnowBe4は2月27日、都内で記者会見を行い、日本市場に本格参入すると発表した。サイバー攻撃の対応訓練やセキュリティ教育を継続することが、被害の抑止につながると説明する。
同社は、2010年にフロリダ州タンパベイで創業し、世界で3万1000社以上の顧客を抱える。なりすましメールによるサイバー攻撃に気付いて管理者に報告したり対応を促したりする演習サービスや、30カ国以上の言語にローカライズした1000種類以上のコンテンツを用いるセキュリティ教育サービスをSaaSで提供している。
「人をファイアウォールに」というサービスコンセプトを掲げる
インターナショナルセールス担当シニアバイスプレジデントのMatthew McNulty氏は、同社のサービスコンセプトが「人が“ファイアウォール”のように脅威に気付けるようになり、導入済みのセキュリティシステムと相まって全社のセキュリティレベルを高めていくことにある」と説明した。
同氏によれば、データの漏えいを伴うインシデントの91%は、人の心理を突くなりすましメールや標的型攻撃メールなどのフィッシングが起点となって発生し、そうした脅威に人が気付いて対処していくためのセキュリティ教育サービスは10億ドル規模の有望な市場だという。競合企業も数が少なく、同社は複数のIT調査会社の評価でも上位にあるほか、フィッシング研究者として著名なKevin Mitnick氏が同社の「最高ハッキング責任者」を務めていることも特徴だと語った。
日本市場への参入に当たって同社は、2019年11月に日本法人「KnowBe4 Japan」を設立、2020年2月1日付で日本のマネージングディレクターとして、ウォッチガード・テクノロジー・ジャパン社長などを務めた根岸正人氏が就任した。
会見で根岸氏は、「既にセキュリティの訓練や教育のサービスはあるが、企業は年に一度実施する程度で、利用効果が分からないという課題を抱えている。セキュリティ上の脅威を注意喚起だけでは不十分であり、社員一人ひとりが日々の業務の中で“あやしい”脅威に気付き、IT管理者に報告してくれるという、セキュリティ文化の醸成が大事だ」と指摘する。
セキュリティ演習・教育サービスの仕組み
同社は、まずサービス利用企業のセキュリティ対策状況を評価し、課題テーマを浮き彫りにする。次に、課題テーマに即したコンテンツによる演習や学習を継続的に実施する。数値やグラフで可視化されたレポートで利用効果を常に確認し、改善を重ねていくことが、企業全体としてのセキュリティリスクの低減につながるとする。
2月27日時点で、約1000種のコンテンツのうち128種類が日本語で提供し、同日からメール受信者が不審なメールをIT管理者へ通知できるメールソフトやウェブブラウザーで利用可能な拡張機能「Phish Alertボタン」、報告を受けたIT管理者が不審なメールを簡易的に分析できる機能「Phish ER(Emergency Room)」の無償提供も始めた。
1000種のうち127種以上のコンテンツが日本語化済みという。一例では、不正アクセス事件を描いたドラマ映像が日本語吹き替え版として用意されている
演習や教育に加え、IT管理者がインシデント時の初期対応で行うトリアージを支援する機能も提供する。VirusTotalやSIEM(セキュリティ情報イベント管理)システムなどと連携できるという
サービスの想定利用料は、500~1000ユーザー環境の場合でユーザー1人当たり年間3500円程度になるという。既に東陽テクニカが販売代理店契約を締結済みで、国内販売を開始する。今後は、日本での販売代理店の拡大と日本独自の教育コンテンツを制作・提供していくためのコンテンツパートナーとの協業も広げていくという。
