KnowBe4ユーザーコンファレンス（KB4-CON 2023）レポート：本年度のメインテーマはSecurity Culture Connection（つながるセキュリティカルチャー）

東京（2023年5月18日発）- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム（*）のプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、昨年に続き、米国フロリダ州オーランドで4月24日から26日の3日間にわたり米国フロリダ州オーランドで開催された2023年度年次ユーザーコンファレンス（KB4-CON 2023）https://www.knowbe4.com/kb4-con における講演のハイライトを公開しました。

KB4-CON 2023では、全世界27カ国から1,600名を超える同社のユーザーおよびパートナーが一堂に会し、ロシアが仕掛ける情報戦や北朝鮮による銀行のハッキング戦略などの組織化されるサイバー攻撃の脅威の現状のほか、セキュリティリスクを緩和するための高度な戦術の最新動向を学び、ますます高度化・巧妙化するサイバー攻撃にどう立ち向かうかべきかについて情報共有し、参加者同士の活発な意見交換が行われました。また、KB4-CON 2023では、セキュリティアナリストの知見、製品のアップデートやベストプラクティスに加え、サイバーセキュリティディフェンス、セキュリティカルチャーやセキュリティの意識向上などの重要なトピックも取り上げられました。

本年度は、メインテーマとして、「Security Culture Connection（つながるセキュリティカルチャー）」を掲げました。KnowBe4は、セキュリティカルチャーを「組織のセキュリティに影響を与える組織共通の考え方、習慣、社会的な振る舞い」と定義しています。今、このセキュリティカルチャーの重要性が認識され、セキュリティカルチャーの醸成に取り組む組織が増えてきていることが、本年度のメインテーマの背景にあります。

KnowBe4のCEOであるストゥ・シャワーマンは、年次コンファレンスの開催結果について次のようにコメントしています。
「6回目を迎えたKB4-CONは、世界各国から過去最多のユーザーやパートナーの方々が参加され、大盛況となりました。今年のコンファレンスで登壇された講演者には、サイバーセキュリティ業界で最も高く評価されているソートリーダー（専門有識者）が勢ぞろいしました。サイバー犯罪者はあらゆる場所・場面に存在しています。基調講演を聞いて、最も危険な現代の脅威を軽減するためには決して警戒を怠ってはならないことを改めて痛感したとのコメントをお客様からいただいています。これらの脅威は広範囲に及んでおり、私たちの社会のみならず、生活全般にも影響する恐れがあることを認識しなければなりません。KnowBe4はサイバー攻撃の抜本的対策として強固なセキュリティカルチャーの形成を推進しています。」

＜基調講演の概要＞
基調講演１：KnowBe4 CEOストゥ・シャワーマン挨拶＆KnowBe4ビジネスアップデート
KnowBe4を率いるCEOであるストゥ・シャワーマンの基調講演で開幕しました。ストゥ・シャワーマンは、本コンファレンスの参加者が1,600名を超え、KnowBe4の最大のユーザーコンファレンスになったことに加えて、新型コロナの鎮静化中、対面形式で開催できることに感謝し、本コンファレンスをキックオフしました。続いて、本コンファレンスの開催概要について、外部講演者によるサイバーセキュリティの最新動向として、ロシアが仕掛ける情報戦と北朝鮮による銀行のハッキング戦略を取り上げることに加えて、セキュリティリスクを緩和するための高度な戦術をテーマとする多数の講演が行われることを説明しました。
次に、メインテーマである「Security Culture Connection（つながるセキュリティカルチャー）」に触れ、強固なセキュリティカルチャーを構築するには様々な要素があることを解説しました。（セキュリティカルチャーの構築については、本プレスリリースに先立って公開された「日本語版2023 Security Culture How-To Guide（セキュリティカルチャー構築・強化ガイド）」https://www.knowbe4.jp/hubfs/JP-Security-Culture-How-To-Guide-WP.pdf を参照してください）。
また、セキュリティカルチャーは、セキュリティアウェアネス（セキュリティ意識向上）の次の変革フェーズであり、ソーシャルエンジニアリングの脅威への抜本的な戦略と位置付けられるとセキュリティカルチャーの重要性を指摘しました。
最後に、本年度2月に完了した大手グローバル投資会社 Vista Equity Partnersによる買収について触れました。すべて成功裏に終了し、Vista のオーナーシップに代わるものも、KnowBe4のビジネスには全く変わりがないことを説明しました。
そして、もう1つ最後にと言って、先頃その脅威が話題となっている生成AIについて追加しました。さらに、ChatGPTを活用したフィッシングメール生成デモをあくまでもプロトタイプと言って、披露しました。生成AIはサイバー攻撃者にツールとして使用されてきていますが、このプロトタイプについて、これに対抗するために先手を打って、フィッシングメールキャンペーンを実施することができると説明しました。

基調講演2：Krebs Stamos Group Bilyana Lilly博士「Russia's Information Warfare against NATO, Ukraine and Beyond」
Krebs Stamos Groupのセキュリティインテリジェンスおよび地政学戦略担当ディレクターであるBilyana Lilly博士が登壇し、ロシアが仕掛ける情報戦の戦術に対して、西側諸国がどのように防御するかについて解説しました。Lilly博士は、最初にロシアによる情報戦には、技術的な目的と心理的な目的があることを説明しました。同氏は、欧州各国のサイバーセキュリティの専門家や政府関係者と会談して調査を進め、ロシアが展開している情報戦を簡明に把握するためのフレームワークを開発しました。Lilly博士は、ソーシャルメディアで展開される偽情報、なりすまし、抗議活動、米国のコンピューターインフラの乗っ取りなどの影響を受けた2016年の米国大統領選挙など、過去の情報戦における戦術の例についても説明しました。これらの情報戦は、ウクライナ戦争において現在進行形で続いています。このような脅威から身を守るために、同氏は定期的なパッチ適用とエンドユーザーのトレーニングの2つの基本的な対策を推奨しました。    

基調講演3：モルガン・スタンレーRachel Wilson「Cyber Risks and Threats in 2023」
モルガン・スタンレーのウェルスマネジメント部門でマネージングディレクター兼サイバーセキュリティ担当しているRachel Wilson氏は、北朝鮮が国家戦略の一環として世界中の多くの大手銀行システムのハッキングを続けており、北朝鮮政府の資金源にしていることを説明しました。実際、国連の報告書では、27カ国の銀行が、北朝鮮によるハッキングの被害を受けており、過去3年間に合計30億ドルが奪われたことを報告しています。また、北朝鮮のハッカーは幼少期から銀行を標的とするハッカーになるための訓練を集中的に受けており、常に新しい手法や技法を取得しながら成長しており、標的となった組織が防御することが困難になっていることも伝えています。また、Wilson氏は、脆弱性を突いた攻撃を緩和するためにパッチを適用すること、一意でランダムな英数字から構成されるパスワードを作成すること、そしてエンドユーザーのセキュリティ意識を向上することの重要性について提唱しました。 

＜2024年ユーザーコンファレンス（KB4-CON 2024）の開催予定＞
2024年ユーザーコンファレンス（KB4-CON 2024）は、3月4日～6日の3日間米国フロリダ州オーランドで開催されます。2024年のコンファレンスに登録するには、https://www.knowbe4.com/kb4con2024 にアクセスしてください。

＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年12月現在、5万6千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

＊セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング／ランディングページ演習テンプレート（20,000種以上）に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ（340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育／トレーニングコンテンツ）を提供しています（2023年2月末現在）。