KnowBe4は、最高水準のデータ保護とプライバシーを維持しながら、人工知能(AI)を活用して、サイバーセキュリティトレーニングとフィッシング対策を強化することに取り組んでいます。本書では、AIの導入とデータ利用に関するKnowBe4の取り組みについて、以下の主要な項目を中心に説明します。
- 堅牢なデータ保護:KnowBe4では、マルチテナントアーキテクチャにおいて論理的なデータベース分離を厳格に実装し、お客様ごとのデータの完全性とプライバシーを保護しています。
- 事前学習済みLLMの活用:KnowBe4では、大規模言語モデル(LLM)をゼロから学習させるのではなく、専門企業が膨大な汎用データセットを用いて事前学習した既存のモデルを活用しています。
- ヒューマンリスク管理のカスタマイズ:KnowBe4では、これらの事前学習済みLLMを当社のデータセットでファインチューニングし、KnowBe4のユースケースにおける性能を向上させています。また、KnowBe4の特定のユースケースに適した出力が得られるよう、プロンプトエンジニアリングの手法も活用しています。
- 制御された環境:すべてのLLM処理は、KnowBe4が管理する安全なAWS環境内で実行されるため、データやモデルとのやり取りは常にKnowBe4の管理下で行われます。
- 継続的な製品向上:KnowBe4では、契約書および以下に記載する「お客様のデータの利用方法」に記載のとおり、集約され匿名化されたデータを使用して、製品の改善と最適化を行っています。
お客様のデータの利用方法
KnowBe4では、集約および匿名化されたデータを、以下のような目的で使用しています。
- 製品の強化:製品の利用状況を分析して改善点を特定し、最新のサイバーセキュリティ脅威に対する有効性を維持できるよう製品の改善に活用しています。
- サービスの最適化:集約されたデータを活用してサービスを最適化することで、全てのユーザーに対する安定した運用とダウンタイムの最小化に役立てています。
- パーソナライゼーション:匿名化されたデータを活用して、お客様の組織のニーズに合わせて製品をカスタマイズし、セキュリティトレーニングやシミュレーションをより適切で効果的なものにしています。
- 脅威インテリジェンス:ユーザー全体から収集され匿名化されたデータは、新たな脅威への対応を先取りし、製品をプロアクティブに更新するために活用されています。
- AIを活用した機能:AIDAやPhishMLをはじめとするKnowBe4のAIシステムは、これらのデータを活用して、個々のユーザーに合わせたトレーニングやフィッシングの自動検出などの高度な機能を提供しています。
集約データの活用例
| データセット | 機能 | データの例 |
|---|---|---|
| 集約および匿名化されたデータの活用例 | 個別のユーザーに合わせたトレーニング課題 | ユーザー123は、直近の30日間に3つの模擬フィッシングに失敗した |
| 匿名化されたユーザーの応答 | Knowledge Refresherの理解度テスト | パスワードポリシーに関する設問101では、70%のユーザーが苦戦しており、この分野の理解をさらに強化する必要があることを示した |
| 匿名化されたクリックデータ | 模擬フィッシングの有効性 | フィッシングテンプレート567内のリンク234は、全てのシミュレーションで15%のクリック率を記録した |
| 匿名化されたポリシーとのやり取りに関するデータ | ポリシー理解度テストの生成 | ポリシー890には60%のユーザーがアクセスしたが、関連する理解度テストを完了したのは40%にとどまった |
KnowBe4は透明性を重視しており、サービス向上のためのデータ利用方法に重要な変更がある場合は、必ずお客様にお知らせします。KnowBe4は、最高水準のデータ保護を維持しながら、AIを責任ある形で活用し、お客様一人ひとりに最適化された、より効果的なトレーニング体験を提供することを目指しています。KnowBe4は、お客様のデータの機密性を十分に認識しており、関連する法規制を遵守するとともに、お客様が期待するプライバシーとセキュリティの水準に沿った形でデータを利用することに努めています。
KnowBe4のAIの実装やデータの取り扱いについてご不明な点がございましたら、お気軽にアカウント担当者またはプライバシーチームまでお問い合わせください。プライバシーチームには、privacy@knowbe4.com宛てにメールでご連絡ください。