KnowBe4は2026年1月30日、自社のセキュリティ対策状況を安全にテスト・点検できる3つのフリーツールの提供を、日本の公式Webサイトで開始した。国内でランサムウェア被害が急増している状況を受け、実際の攻撃を受ける前に組織のセキュリティ上の「盲点」を可視化することを目的とする。

提供されるツールは、日本のユーザー向けに日本語Webサイトの専用フォームから申し込みが可能だが、ツール本体および診断レポートは英語版での提供となる。

フリーツールは以下の3種類。

1つ目は、ランサムウェア攻撃を安全に再現する「RanSim（ランサムウェア・シミュレーター）」。25種類の異なる攻撃シナリオを用いて、データ暗号化などの挙動を模擬し、導入済みのエンドポイントセキュリティが最新の脅威に対して有効に機能するかを検証できる。

2つ目は「BreachSim（データ侵害シミュレーター）」。近年増加する情報窃取型攻撃を想定し、ネットワーク上での不正なデータ転送をシミュレーションすることで、侵入後のデータ流出防止策の有効性を点検する。

3つ目は「EEC Pro（Email Exposure Check Pro）」。組織のドメインを指定するだけで、過去に流出した可能性のあるアカウント情報の有無をチェックし、不正アクセスにつながるリスクを洗い出す。

KnowBe4 Japan合同会社の職務執行者社長である力一浩氏は、「実際に被害が発生するのを待つのではなく、防御態勢を安全にテストすることで、有事の際にシステムがどう機能するかを正確に把握できる。本物の攻撃を受ける前に弱点を特定し、先回りして対策を講じることが重要だ」とコメントしている。

国内では、システムの暗号化に加え、窃取した機密情報の公開を盾に脅迫する「二重恐喝型」ランサムウェアが主流となっている。今回提供される3つのフリーツールは、見落とされがちなリスクやセキュリティ上の欠陥を明らかにする「ヘルスチェック」として機能し、企業や組織のサイバーレジリエンス強化を支援するものとして注目される。

引用元記事：https://ecnomikata.com/ecnews/ec_site_operation/49438/