電通国際情報サービス(ISID)は5月15日、米KnowBe4と国内販売代理店契約を締結し、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型社員教育プラットフォームである「KnowBe4」(ノウ・ビフォー)を提供開始した。
新サービスは、ビジネスメール詐欺、フィッシング詐欺、標的型攻撃メールなどの防御策として、社員のセキュリティ意識の向上に着目した社員教育プラットフォーム。
セキュリティ意識向上トレーニング・フィッシングシミュレーション・分析のプロセスをクラウド上で一元管理し、教育に関する負荷を低減するという。
実際の攻撃を基にした4800種類以上のテンプレートから社員向けに模擬攻撃を行い、その結果を基に個人や部署ごとのセキュリティレベルをスコア化する。社員のレベルに合わせた教育メニューを、1100種類以上の教育コンテンツから選択し、受講させられるという。 同サービスでは、教育・訓練・分析及び効果測定の3点を1つのプラットフォーム上で一元管理し実施するという。
訓練は模擬攻撃の実施で、テンプレートを使用し、標的型メールなどの攻撃疑似体験をさせる。分析・効果測定では、社員または部署ごとに脅威に対する意識を測定し、教育プログラムの見直しを実施する。
これらにより、今まで把握できなかった個人、部署、組織それぞれのリスクレベルを可視化するという。