導入事例 株式会社ビジネスブレイン太田昭和
グループ全社へのセキュリティ教育とメール訓練に KnowBe4 を活用
社員のセキュリティ意識向上に大きく貢献
- KnowBe4
2024.05.28
-
導入前までの経緯
- セキュリティ教育に使用するコンテンツに限りがあり社員に飽きられてしまう
- 社員へのメール訓練をより実効性の高いものにしていきたい
-
導入後期待される効果
- ドラマ仕立てや動画、ゲームなど、多種多様なコンテンツが大量に利用可能に
- 訓練結果を分析することで、より効果の高い施策を展開できるようになった
プロジェクトメンバー
-
株式会社ビジネスブレイン太田昭和
管理本部 情報システム部
部長
石渡 弘行 氏
加速するグローバル化や市場環境変化への対応、さらにはDXへの取り組みなど、様々な課題が課せられている現代の企業経営。自社のビジネスを変革し、さらなる成長を目指す上では、これらの解決を後押しする力強いパートナーが必要だ。東京都港区に本社を置くビジネスブレイン太田昭和は、まさにそんな企業の一社である。同社では、経営会計コンサルティング、S I 、B P O の3 分野を主力事業として展開。持ち前の知見と技術力を活かし、顧客企業のビジネスを強力に支援し続けている。
同社自身においても先進的な働き方を率先して実践。ビジネスブレイン太田昭和 管理本部 情報システム部 部長 石渡 弘行氏は「社員がいつでも・どこでも働けるリモートワーク基盤を整備し、ゼロトラストによるセキュアな環境の下、非対面でも円滑なコラボレーションが行えるようにしています」と語る。
加えて注目されるのが、関連会社も含めたグループ全体のセキュリティを情報システム部が統括している点だ。ここではシステムやプロセスの整備はもちろん、「人」に対する教育活動も積極的に実施している。「いくら優れたシステムがあっても、人の意識が伴わないのではビジネスの安全は守れません」と石渡氏は語る。
このように多面的な取り組みを展開する同社だが、セキュリティ面で一つの課題も抱えていた。「当社では以前から、フィッシングメールなどに対処するための教育とメール訓練を実施しています。しかし何度も実施するうちに、次第に教育コンテンツの数が尽きてきました。同じコンテンツを何度も見せられたのでは、社員の関心も下がってしまいます」と石渡氏は振り返る。社員のセキュリティ意識を継続的に高めるためには、ユーザーに飽きさせない環境が必要だ。
そんな時に出会ったのが、セキュリティ意識向上トレーニングとフィッシングシミュレーションを組み合わせた統合型プラットフォーム「KnowBe4 (ノウ・ビフォー)」であった。「たまたまネットワールドの方が来社された際、新しいサービスとしてKnowBe4の紹介を受けました。詳しく内容を聞いてみると、海外ドラマ仕立てのコンテンツをはじめ、多彩な教育コンテンツが大量に用意されており、当社にピッタリだと感じました」と石渡氏は振り返る。しかもKnowBe4は単に教育を行うだけでなく、メール訓練や訓練結果の可視化・分析機能も備えている。教育・訓練・分析のプロセスを、単一のプラットフォーム上で回していけるのだ。
「もう一つ大きかったのが、多言語対応である点です。当社の海外現地法人はタイとベトナムにありますが、KnowBe4はタイ語/ベトナム語にも対応していますので、そのまま現地にも展開できます」と石渡氏は続ける。数十の多言語対応をしているというのもKnowBe4の魅力の一つだ。それぞれの地域に合わせたメールテンプレートも用意されており、より実践に近い形での訓練が可能となる。導入にあたってはKnowBe4社からのガイドや同社グループ会社からの支援をうけてスムーズに運用を開始することができた。
こうしてKnowBe4を導入した同社では、早速豊富なコンテンツを教育に活用。石渡氏は「現在はグループ約3,500名のユーザーに対して毎月コンテンツを配信し、必ず見てもらうようにしています。一つのテーマに対しても数種類のコンテンツが用意されていますので、今月はどれを配信するか選ぶことができます。これは以前には考えられなかったことですね」と語る。現場のユーザーからも「内容が面白いので集中して観られる」と歓迎の声が上がっているとのことだ。
またKnowBe4によってメール訓練の効率化も実現。「当社グループでは社外スタッフの入れ替わりも多いため、以前は訓練用のメールアドレス収集に結構な手間を要していましたが、現在ではコンテンツ受信者の情報を元にリストを最新の状態にリフレッシュでき、以前は年二回がやっとだったメール訓練の回数を増やしていけるようになりました」と石渡氏は続ける。ちなみにKnowBe4のメール訓練機能では、実在する企業ロゴなども利用することができるため、よりリアルな訓練を行うことが可能だ。石渡氏は「実際に社内利用しているWEBサービスのロゴをメールに入れて訓練を行ったところ、これまでは騙されなかったユーザーが引っかかりました。一度こうした経験をすれば、教育もより真剣に受けるようになります」と語る。訓練メールの文面についても、あらかじめカテゴリーや難易度別に複数のテンプレートが用意されているため、訓練目的に応じた文面を作成しているとのことだ。「当社のようなグループ企業にとって、関連会社を子テナントとして管理できる機能が備わっているのもありがたい。当社と関連会社では認証基盤が異なりますが、この機能のおかげでシングルサインオンでサービスが利用できます。また、それぞれの会社をテナントに分けつつ、コンテンツの配信管理などはこちらで一括して行うことも可能です」と石渡氏は続ける。
KnowBe4を導入したことで、社員のセキュリティ意識は大きく向上した。例えば、メール訓練の開封率は、訓練開始時よりも15ポイント以上改善している。これも質の高い教育と訓練を継続的に実施した成果の表れと言えるだろう。もちろん同社としてもこの結果に満足することなく、さらなるセキュリティ意識向上に努めていく考えだ。そこではKnowBe4の可視化・分析機能が大きな役割を果たすことになる。KnowBe4には意識調査のためのアンケート機能や、訓練結果/コンテンツ受講状況からリスクスコアを算出する機能など様々な分析機能が備わっているため、これを元に適切な施策を打つことで、より大きな効果が見込める。
「KnowBe4は訓練メールの配信をランダムに行うと同時に、開封状況などをリアルタイムに確認することもできます。可視化された情報を元にセキュリティ対策のPDCAを回せるようになったのは、当社にとって非常に大きい」と石渡氏は力強く語る。
今回のきっかけを作ったネットワールドにも、大きな期待が寄せられている。「まさに偶然から始まった今回の取り組みですが、おそらく他にも当社に役立つソリューションがあるはず。ぜひこれからも当社を支援していただきたいですね」と石渡氏は述べた。