ネットワールドは、社内のセキュリティ意識向上とリスク管理強化に向けて、KnowBe4(ノウビフォー)のヒューマンリスクマネジメントプラットフォームを導入した。
ネットワールドでは従来、年1回のeラーニング形式による教育や、情報システム部門からの注意喚起メールを中心とした取り組みを行っていたが、これらの手法では十分な効果が得られないと判断し、より体系的かつ継続的な教育や、行動変容を促す仕組みを確立する必要性を認識するに至ったとしている。
KnowBe4の導入を決定した理由としては、「ヒューマンリスクマネジメント」の考え方に共感したほか、教育コンテンツの質の高さ、フィッシングメール訓練の柔軟性、リスク評価機能などを総合的に評価した結果、販売パートナーとしての取り扱いに加え、自社への導入を決定したと述べている。
同社は2024年1月より、KnowBe4のプラットフォームを本格的に運用開始。教育は四半期ごとに実施し、訓練は月1回を基本としたスケジュールで運用しているとのことだ。まや、4月を「セキュリティ強化月間」と位置づけ、週1回の訓練を実施することで、年間の訓練回数は15回に達しているという。
これらの取り組みにより、従業員のセキュリティ意識とリテラシーの向上が進んでいるとのこと。また、結果レポートは経営層に報告されており、業界平均との比較を通じて、部署ごとの対策にも活用されているという。
不審メールの報告件数は月80〜100件に増加しており、VirusTotalとの連携により、迅速かつ的確な判定が可能になっているという。教育コンテンツは結果に基づいて部署ごとに最適な内容を選定し、効率的な運用を実現しているとのことだ。加えて、生成AIの利用に関する注意点など、最新の脅威動向を反映したコンテンツも積極的に活用していると述べている。
今後は、外部からの攻撃への対策に加え、内部不正や情報漏洩など、組織内部のリスクにも対応範囲を広げていく予定だとしている。自社での導入経験を活かし、販売パートナーとして顧客企業への提案・支援を強化しながら、ヒューマンリスクマネジメントの普及に貢献していくとのことだ。
【関連記事】
・KnowBe4、期間限定でセキュリティ意識向上のためのトレーニングリソースキットを無償提供
・KnowBe4のセキュリティ・学習提供機能がMicrosoft Edgeと統合、ブラウザ上での危険行動を検知
・人事・IT関連の情報が件名に入ったフィッシングメールに注意──KnowBe4調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
