2020年2月6日、セキュリティ訓練事業の草分け的存在である米KnowBe4(ノウ・ビフォー)が、満を持して日本法人「ノウ・ビフォー・ジャパン」を設立しました。米国で2010年に創業し、2019年には企業価値10億ドル以上を誇る「ユニコーン企業」へと成長を遂げた同社が、なぜ今、日本市場に照準を定めたのでしょうか。その背景には、東京オリンピック・パラリンピック開催を控え、日本国内でサイバー犯罪への警戒感がかつてないほど高まっているという現実があります。
インターネット環境がどれほど高度に防御されていても、最終的にデータを扱うのは人間です。KnowBe4が焦点を当てるのは、人間の心理的隙やミスを突く「ソーシャルエンジニアリング」という攻撃手法です。これは、巧妙な嘘やなりすましメールなどでユーザーを騙し、機密情報を盗み出したり、不正な操作をさせたりする手法を指します。いわば、技術の壁を無視して「人間の弱さ」に直接入り込む、非常に厄介な脅威といえるでしょう。
実践的なフィッシング訓練で「人間の盾」を構築
同社が提供するのは、クラウドベースの「模擬フィッシング訓練プログラム」です。あえて標的型攻撃に近いメールを組織内に配信し、従業員がどのように反応するかをテストすることで、危機管理意識を底上げします。2020年1月時点で、全世界3万以上の企業や組織がこのプログラムを導入しており、その実績は揺るぎないものです。セキュリティ対策をシステムだけに頼るのではなく、従業員一人ひとりを強力な「人間の盾」へと変える試みは、非常に理にかなっています。
日本法人の代表には、米ウォッチガード・テクノロジー日本法人で社長を歴任した根岸正人氏が2020年2月1日付で就任しました。国内では既に東陽テクニカとの販売代理店契約が結ばれていますが、今後は日本法人という拠点を軸に、日本語対応の強化や新たな顧客獲得が期待されます。SNS上でも「ついに上陸したか」「従業員の教育こそが最大の防御策」といった期待の声が上がっており、日本企業のセキュリティ意識にどのような変革をもたらすのか、今後の動向から目が離せません。
コメント