KnowBe4のセキュリティ意識向上トレーニング、「三井住友海上」と「あいおいニッセイ同和損保」のサイバー保険で採用

 

東京（2021年3月30日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、同社の販売代理店である株式会社電通国際情報サービス（本社：東京都港区、 社長： 名和 亮一 、以 下「 ISID 」）が、従業員向けセキュリティ意識向上トレーニングサービス付きサイバー 保険の提供に向けて、MS&ADインターリスク総研株式会社（社長：中村 光身　以下MS&ADインターリスク総研）と協業して、「三井住友海上」 と 「あいおいニッセイ同和損保 」が提供するサイバー 保険（注*）とKnowBe4のセキュリティ意識向上トレーニングサービスを組み合わせることに合意したことを発表します。 同セキュリティ教育サービス付きサイバー保険は、2021年4月1日より提供が開始されます。今回のセキュリティ教育サービス付きサイバー保険の提供は、損保業界で初めての取り組みとなります。

米国ダラスに本社を置く米市場調査・コンサルティング会社であるMarketsandMarkets（マーケッツアンドマーケッツ）社の市場調査レポートによると、ポストCOVID-19シナリオにおける世界のサイバー保険市場規模は年率21.2%の勢いで成長し、2020年の78億ドルから2025年には204億ドルへ増加すると予測しています。同社は、この市場を牽引する主な要因としては、巧妙化するサイバー攻撃の増加に伴うサイバー攻撃がもたらす金銭的損失への恐怖が増幅していることを第一に挙げています。それに加えて、今後の様々な規制へのコンプライアンスの必要性の高まりなどがあると指摘しています。日本市場においても、サイバー保険への注目はますます増大しています。

 

MS&ADインターリスク総研サイバーリスク室長の土井氏は、今回の損保業界で初めての取り組みの経緯について次のようにコメントしています。「企業における デジタルトランスフォーメーション（DX）の推進 が加速する中、企業に対するサイバー攻撃の手口は年々複雑化・巧妙化しています。 昨今は テレワーク環境を狙った悪質な攻撃も確認されており、中でもメールを使ったフィッシング詐欺や標的型攻撃は、技術的な対策だけで防御することは難しく、従業員一人ひとりのセキュリティ意識の向上による“防御”が必要です。こうした状況を踏まえ、MS&ADインターリスク総研、ISID（KnowBe4）、三井住友海上、あいおいニッセイ同和損保は、サイバーセキュリティ対策を従業員教育と損害補償の両輪で支援すべく、“リスクの予防効果 “と “リスク発生時の効果” を併せ持つ新たなサイバー保険の価値創造に取り組むことに合意し、今般の業務提携に至りました。」

また、ISID金融ソリューション事業部 戦略アライアンス部プロジェクトディレクター赤澤氏は、今回の協業の内容について次のようにコメントしています。「協業の第１弾として 、三井住友海上、あいおいニッセイ同和損保が販売するサイバー保険に、ISIDが提供する「KnowBe4」の特別トライアルプランを組み合わせ、提供を開始します。KnowBe4を利用する事により、従業員個人、部署、組織全体のセキュリティ意識レベルを点数で可視化することができます。この度の協業により、契約企業はセキュリティ意識レベルの向上が必要な従業員に対して補習教育を計画するなど、適切な教育計画の立案ができます。また、サイバー保険提供側にとっては事故発生リスクのモニタリングをすることにより、合理的な保険料設定や補償内容の拡充等の検討材料となる事が期待されます。今後も協業各社との連携を深め、ISIDのもつノウハウやコンサルティングサービスが少しでも寄与できるよう邁進してまいります。」

KnowBe4のCEOであるStu Sjouwermanは、今回の日本初の取り組みについて、次のようにコメントしています。「サイバー犯罪は、大きなビジネスとして、年々増大の一途をたどっています。その中、サイバー攻撃がもたらす被害や影響はますます増大しています。もはや、サイバーリスクは、テクノロジーの問題ではなく、取締役会で監査されるべき経営上の問題となっていきています。しかしながら、セキュリティリスク対策への多くの取り組みは、テクノロジーにフォーカスされています。「人」を狙うサイバー攻撃に対抗するためには、「人」による防御が必要です。年に1回や2回のセキュリティ教育では、この問題点を解消することはできません。少なくとも毎月トレーニングと模擬フィッシング演習を組み合わせて実施することで、セキュリティ意識を従業員ひとり一人に定着させ、行動変容を実現し、セキュリティカルチャーとして組織内に浸透させるセキュリティ意識向上トレーニングが不可欠です。今回の日本初の取り組みはサイバーセキュリティ対策を従業員教育と損害補償の両輪で支援するもので、KnowBe4が日本の大手損害保険会社と協業できることに大きな意義を感じています。」

KnowBe4のセキュリティ意識向上トレーニング／フィッシング攻撃演習についてさらに知りたい方は、www.knowbe4.jpをアクセスしてください。

注*： 三井住友海上は「サイバープロテクター」、あいおいニッセイ同和損保は「サイバーセキュリティ保険」の商品名で提供されています。

＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター　根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。　https://www.knowbe4.jp/