#北朝鮮 #セキュリティ対策 #KnowBe4

KnowBe4が発信する重要な警告

米国フロリダ州タンパベイに本社を置くKnowBe4は、認識すべきセキュリティ上の脅威として、他人になりすまして雇われる北朝鮮の労働者に関する警告を広く発信しました。これは、企業が新たな脅威に対してどのように対策を講じるべきかを示す重要な情報です。

2024年7月、KnowBe4は自社のブログで、北朝鮮から派遣された「偽従業員」が企業に採用されたが、直ちにその正体が明らかになった経緯について詳しく述べています。具体的には、KnowBe4が提供したノートパソコンにアクセスした際に異常な振る舞いが見られ、その結果、偽従業員に与えられた制限付きアクセス権を速やかにシャットダウンしました。こうした迅速な対応があったことで、システムからのデータ流出などの重大な問題は回避されました。

KnowBe4の創立者でありCEOのストゥ・シャワーマン氏は、このような偽労働者雇用の手口には、採用過程での兆候が存在すると指摘し、組織は従業員への教育や背景確認、さらには候補者に対する指紋提出を義務づける等の厳格な対策が求められると述べています。この経験を共有することで、企業が共通の脅威を認識し、被害を未然に防ぐための警告としたい意向を表明しています。

北朝鮮の労働者雇用スキーム

KnowBe4は、新たにリリースしたホワイトペーパーで、北朝鮮の偽装労働者の実態や、国家による組織的な動きについて詳述しています。このホワイトペーパーでは、組織が直面する可能性のあるさまざまな兆候や、そのリスクを軽減するために取るべき採用ポリシーの見直し策がまとめられています。もし興味がある方は、日本語版ホワイトペーパー「北朝鮮の偽社員はどこにでもいる！ あなたの組織を偽社員から守るには」をダウンロードすることができます。

また、英語版も提供されており、英語話者の方にも対応していますので気軽にダウンロードして情報を確認してみてください。

KnowBe4は、セキュリティ意識を高めるためのトレーニングやフィッシングシミュレーションを提供する企業であり、多くの組織にそのサービスが活用されています。創業者のストゥ・シャワーマン氏は、元々ITおよびデータセキュリティの専門家であり、コンサルタントとして活動してきた経験があります。セキュリティ文化の強化を通じて、企業が抱えるリスクを軽減するためのサポートを提供しています。

企業のセキュリティ意識を高める為に、KnowBe4のプラットフォームには29,000を超える模擬フィッシングや、393種類のインタラクティブなトレーニングモジュール、563種類の動画トレーニングを含む様々な教育内容が揃っています。

最終的に、KnowBe4の目指すところは、組織の従業員が最後のセキュリティ線として機能し、その文化を根付かせることです。特に、サイバー攻撃が悪化する中、強固なセキュリティ対策が求められています。本件の詳細については、KnowBe4の公式ウェブサイトにアクセスして情報を得ることもできます。

関連リンク

サードペディア百科事典: 北朝鮮 セキュリティ対策 KnowBe4

Wiki3: 北朝鮮 セキュリティ対策 KnowBe4