KnowBe4はミトニックの30年以上に及ぶハッキングの経験に基づき、8か月にわたって30分間のオンライントレーニング教材の開発を進めてきた。企業が従業員の安全意識の向上に向けた研修用に利用できるもので、頻発しているハッキング攻撃に対応したり、ソーシャルエンジニアリングに関連する兆候を発見したりできるよう訓練するための教材だ。
安全意識の向上に関する訓練は、市場として急成長している。IT関連のコンサルティング企業、ガートナーによると、同市場は世界全体で年間売上高が10億ドルを超える規模に拡大。さらに、年率およそ13%の成長を遂げている。
コンピューターの安全な使い方に関する訓練を提供するデルのセキュリティー・サービス「SecureWorks」(セキュアワークス)が発表している以下の統計からも、従業員の教育・訓練の必要性が高いことが分かる。
・IT関連の侵害行為のうち、70%は人間が関与しているとみられる
・マルウェアの90%は、人間が関与しなければ動作しない
・従業員の63%が毎日、83%が少なくとも時々、職場のコンピューターを個人的な目的のために使用している
・従業員の78%が、職場のコンピューターから個人のメールにアクセスしたことがある。この割合は、業務上認められている用途のためにコンピューターを使用する割合のおよそ2倍に上る
・標的型攻撃の91%には、フィッシングメールが使われている
・企業の54%は、新規採用者を対象としたセキュリティー対策の研修を行っていない
KnowBe4を競合他社と差別化するのは、ミトニックやCEOであるステュー・シャワーマンなど「人」である。シャワーマンはデータセキュリティーの専門家として30年以上の経験があり、セキュリティー対策ソフトの開発を手掛けるサンベルトソフトウェア(2010年にGFIソフトウェアが買収)の共同創業者だ。同社のソフトはこれまでに、複数の賞を受けている。
ミトニックは、「テクノロジーにソリューションがある状態に、誰もが慣れてしまっている。だが、ソーシャルエンジニアリングはあらゆる技術を迂回する。テクノロジーは重要だが、我々は人間、そしてプロセスに目を向けなくてはならない。ソーシャルエンジニアリングは、(人間が他人に対して)影響戦術を使うハッキングだ」と語っている。
ミトニックはまた、自身の名を冠したミトニック・セキュリティー・コンサルティングのCEOであり、「最高ホワイトハット・ハッカー」でもある。同社はフォーチュン500企業や、各国政府のコンサルタントを務めている。
