このたびの販売提携によって、NECは、お客様が安全安心にDXを進めるために必要なセキュリティ対策を、テクノロジー、組織プロセス、人材育成啓発の3つの観点でトータルに支援する「セキュリティプロフェッショナルサービス」に、セキュリティアウェアネストレーニングとしてKnowBe4を追加することで、技術的対策に加えて、サイバー攻撃への人的防御を強化します。NECは、豊富なSI、運用ノウハウをもとに、お客様組織内で効率的に教育、訓練を行うためのKnowBe4を活用した環境構築・運用支援までをトータルで提供することで、組織のセキュリティ対応力向上を支援します。
<NECセキュリティアウェアネストレーニングサービスの概要>
近年、コロナ禍によりフィッシングや標的型攻撃など、メールを利用して、受信者を起点に侵害しようとするサイバー攻撃が増えています。攻撃が比較的容易なうえ、セキュリティ対策が疎かになりがちな「人」を対象とした攻撃であることから情報漏えいやランサムウェア感染などのインシデントが発生しており、組織としての対策が急務となります。
また、国内だけでなく、海外拠点を狙ったサイバー攻撃の被害も拡大しており、サプライチェーンリスク管理の観点から、海外グループ会社も含めたセキュリティ意識向上の必要性が高まっています。
本サービスは、繰り返し実施できるメール訓練と豊富な教育コンテンツにより、組織内のセキュリティアウェアネス(セキュリティ意識)を向上させ、フィッシング(詐欺)メールをはじめとしたセキュリティリスクへの対応力を強化します。また、多言語対応した教育コンテンツを海外拠点や関連会社も含めて広く展開することで、グローバル全体でのガバナンス強化、サプライチェーンリスク低減が可能です。さらに、見えにくいセキュリティ教育の効果を訓練結果から分析し可視化します。組織内の部門や個人単位でリスクも把握でき、リスクが高いと判断された対象に追加でメール訓練や教育の受講を実施するなど効率的に運用することができます。
NECは、今後も高度化・巧妙化するサイバー攻撃に対して、IT技術による対策と合わせて、「人」のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。
<今回のNECのKnowBe4採用の背景>
今回のNECのKnowBe4採用の背景には、サイバー攻撃の大半が、ソーシャルエンジニアリング攻撃から始まっており、これを止めるにはテクノロジーソリューションだけでは極めて困難であることがあります。今回NECが採用したKnowBe4の「セキュリティ教育とフィッシングメール訓練をセットにした新しいセキュリティトレーニング」は、セキュリティ意識向上から意識変革・行動変容を起こし、セキュリティカルチャーの醸成へ繋げていく人的防御対策であり、セキュリティリテラシートレーニングから始まった、これまでのセキュリティ教育とは一線を画すものです。
「人」を標的とするこのようなサイバー攻撃に対抗するために、セキュリティ意識向上(アウェアネス)トレーニングの必要性が多くの日本の企業および団体が認識するようになってきています。この日本市場でのセキュリティアウェアネストレーニングの認識が、今回のNECのKnowBe4を採用した大きな要因となっています。また、これに加えて、セキュリティ人材の不足も1つの要因です。今回のKnowBe4採用に先立って、NECではセキュリティプロフェッショナルサービスとしてDXを推進するセキュリティ人材育成のためのサービスを提供してきました。KnowBe4のトレーニングは、DX推進者だけではなく組織全体のセキュリティ意識向上により、セキュリティインシデントの発生を未然に防ぎ、セキュリティ人材の負荷を軽減することでDX推進を加速します。
<米国KnowBe4本社からのコメント>
米国KnowBe4本社のCEOであるStu Sjouwerman(ストゥ・シャワーマン)は今回のNEC様との販売代理店契約締結について次のようにコメントしています。
「KnowBe4が2020年2月に100%出資の日本法人「KnowBe4 Japan合同会社」を設立し、日本市場に本格進出してから2年以上が経過しています。以来、日本市場におけるサイバーセキュリティの状況は大きく変容しています。これに伴い、セキュリティ意識向上トレーニングは、すべての組織とってセキュリティ戦略の一部として“nice-to-have(あればよい)”から“must-have(なくてはならない)”ものへと変わっています。日本のITジャイアント企業であるNEC様がKnowBe4のパートナーに加わることは、深刻化するソーシャルエンジニアリングの問題に取り組む世界の組織を支援する弊社のITセキュリティ企業としての位置付けが日本市場において認識され、受け入れらたことを示すものと真摯に受け止めています。これは、まさに、KnowBe4にとってのエキサイティングな新たなコラボレーションです。」
KnowBe4の日本を含む国際セールス部門を統括するエグゼクティブバイスプレジデント(EVP)のTony Jennings(トニー・ジェニングス)は、CEOであるStu Sjouwermanのコメントに次のようにコメントを追加しています。
「ITイノベーションを最先端で牽引するNEC様と販売代理店契約を締結できたことは、日本市場でパートナービジネスを推進する上でKnowBe4にとって画期的な出来事です。NEC様にKnowBe4セキュリティ意識向上(アウェアネス)トレーニングを販売していただけることは、日本市場でのKnowBe4のビジネスに大きなインパクトを生み出します。日本は、KnowBe4にとってアジア太平洋地区における戦略市場であり、NEC様との戦略的な協業はKnowBe4のビジネスにとっての新たな一頁を開くことができたと考えています。KnowBe4は、販売活動に加えて、NEC様との協業をさらに強化していくことに大きな期待を寄せています。」
<KnowBe4について>
KnowBe4 (NASDAQ:KNBE) は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年1月現在、4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
<NECセキュリティアウェアネストレーニングサービス紹介ページ>
URL: https://jpn.nec.com/cybersecurity/professionalservice/education/awareness/
<NECセキュリティアウェアネストレーニングサービスについてのお問い合わせ先>
NEC サイバーセキュリティ事業統括部 E-Mail:info@cybersecurity.jp.nec.com
<KnowBe4意識向上トレーニング紹介ページ>
URL: https://www.knowbe4.jp/ja-jp/products/kevin-mitnick-security-awareness-training
<KnowBe4意識向上トレーニングについてのお問い合わせ先>
KnowBe4 Japan合同会社 電話: 03-4588-6733 Eメール: info@knowbe4.jp
*本プレスリリースに記載されているKnowBe4の会社名およびロゴマークは、米国KnowBe4社の商標または登録商標です。また、本プレスリリースに記載されているNEC様の会社名、ロゴマークおよび製品名は、日本電気株式会社様NEC様の関係会社に帰属しており、著作権法その他各種条約・法律等で保護されており、NEC様の許諾を得ることなく無断で使用等することはできません。