- 月額費用
- 要お問合せ
- 初期費用
- 要お問合せ
- 無料お試し
- 要お問合せ
- 導入社数
- 非公開
WEBマーケティングが当たり前の時代となった今、WEB関連のセキュリティは必須であり大きな課題となっています。
専用のセキュリティソフトは多く販売されていますが、コンテンツのチェックなど最終的な判断は従業員一人一人に任せられます。
そのため、ソフトを取り入れていても結局大切なのは各従業員の知識と意識です。
セキュリティに関する、対策や教育でおすすめするのが今回紹介する「KnowBe4」です。
KnowBe4の特徴や料金、評判や口コミについてわかりやすく解説していきます。
KnowBe4とは?
KnowBe4とは、企業の従業員に対するセキュリティ意識向上トレーニングやフィッシングシュミレーション・分析などを組み合わせた、世界最大の統合型プラットフォームのプロバイダーです。
世界中の企業で採用されており、サービスを開始して以降、多くの賞を世界中で受賞しており、最近ではTrustRadiusからセキュリティ意識向上トレーニング分野での2022年度最高評価賞(2022 Top Rated Award)を受賞しています。
創業は2010年でCEO攻撃/詐欺やビジネスメール詐欺を始めとしたソーシャルエンジニアリング手口に対するセキュリティ意識の向上のための商品開発を進めてきています。
2022年5月時点で5万社を超える企業や団体がKnowBe4を採用しており、人により防御壁の構築に役立てています。
おすすめの類似WAF・サイバー攻撃対策システム
Webサイトを堅牢性の高いセキュリティで守る: Cloudbric WAF+
(4.5)
| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。 日本国内だけでも6,550サイト以上で導入されており、確かな導入効果が期待できるサービスと言えます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
複数のセキュリティ対策がオールインワン: BLUE Sphere
(4.5)
| 月額費用 | 45,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。 しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。 WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。
類似サービス: Securify
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 2週間 |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Securifyとは、株式会社スリーシェイクが運営している脆弱性診断ツールです。 外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
最短3ステップで診断開始
Securifyの脆弱性診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。 脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
KnowBe4の特徴
KnowBe4では、ただ単にセキュリティに関する意識の向上や知識を教育するだけではなく、実践形式でのセキュリティトレーニングを実施します。
自動化されたトレーニングや受講スケジュールによって進められ、クラス最高の模擬フィッシング攻撃や数千ものテンプレートを使用してフィッシングに対する知識を身に着けていくことが可能です。
2021年の業界別フィッシングベンチマーキングレポートによると、トレーニング開始前のウイルスソフトのヒット率が約31.4%だったのが3ヶ月後には16.4%、一年後には4.8%にまで減少しています。
これらトレーニング状況やフィッシングテストの結果は、統計されグラフ分析などによりレポーティングされるため、従業員が多い会社であっても安心して管理できます。
おすすめのWAFサービス
KnowBe4の料金
KnowBe4の料金は導入規模などにより決定しますので、具体的な見積もりなどは公式HPからの問い合わせとなります。
KnowBe4公式HPお問い合わせページ:https://www.knowbe4.jp/contact-us
KnowBe4の評判・口コミ
KnowBe4の口コミや評判で最も多かったのが「効率よくセキュリティに関する教育を進められる」といった内容でした。
以前のように膨大な資料を作成し、各従業員に配って読んでもらうといった教育ではなく、ゲーム感覚で最新のセキュリティ対策を実践しながら学ぶことができます。
また、個別で学べるのでコロナウイルスによる働き方の変化にも応用可能です。
その一方で、海外メインのサービスであることから、最適な日本語に通訳されていない部分が多く、わかりにくいといった声もありました。
この製品に関連する動画を紹介
KnowBe4を導入してセキュリティ対策を万全にしよう!
今回はKnowBe4について詳しく解説してきました。
最新のウイルス攻撃などに対応しており、実際に体感しながら学んで行ける新しいタイプのセキュリティ対策が可能です。
従業員個々で進められるため、成長しやすく進行具合もレポートにより確認できるため、統括の負担も少いと言えます。
コロナ禍により働き方が変化する中で、セキュリティ対策に悩んでいる方は是非参考にしてみてはいかがでしょうか。
