非公開ユーザー
精密機械|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用
情報セキュリティの人的対策に有効な手段です
良いポイント
一昔前までは、ITベンダーや情報セキュリティベンダーに依頼して標的型訓練の実施を依頼する形式が一般的でしたが、KnowBe4は少数のIT体制でもユーザ企業側で運用が可能なツールです。主な機能としては、情報セキュリティに係る動画提供と、標的型フィッシングメールの送信・管理で、動画に関しては豊富なコンテンツの中から従業員に有益なものを選択することができる。グローバル企業の場合、多言語に対応している為、その点でも有効に働くものと思う。フィッシングメールに関しては、豊富なテンプレートからコンテンツを選択することができ、誰がいつメールをOpenしたか添付ファイルを開いたかを管理することができる。開封率も把握することができるし、実績データをDLすることができる。各種レポートもあり、上層部へのレポーティング、監査用の提出ファイルとしても活用が見込める。
改善してほしいポイント
・標的型フィッシングメールのキャンペーンの設定がわかりにくい。(どのような期間・頻度で何回送信されるのかがすぐにわかりにくい)
・ユーザに対するロール付与の操作についてはユーザビリティが悪い。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報セキュリティの従業員意識向上に役立てることができたと思う。最近になりフィッシングメールが多い傾向となってきている状況のなか、普段から意識的に取り組むことで、詐欺やマルウェアへの感染の予防につながっているように思う。
検討者へお勧めするポイント
定期的に情報セキュリティの人的対策に取り組むのにIT体制が少なくとも対応が可能と思います。
