AIDAのインテリジェントエージェントのネットワークが、セキュリティ意識向上の負担を担いながら、各従業員に最適化された継続的かつ適応型の防御戦略を提供します。
AIDAをご紹介します。マルチエージェントオーケストレーションを活用することで、AIDAが自動的にリスクを評価し、シミュレーションのスケジュール、個人に合わせたトレーニングの配信まで実行します。
AIDAオーケストレーションエージェントは、常時稼働するヒューマンリスク管理プログラムの司令塔です。各従業員レベルでフィッシングシミュレーションとセキュリティ意識向上トレーニングを自律的に計画・実施・管理することで、手作業による管理や従来のキャンペーン型アプローチが不要になります。さらに、各ユーザーのリスクプロファイルに継続的に適応し、目標主導型のパーソナライズされたトレーニングを提供することで、組織全体のリスクを大幅に低減します。
当社のオーケストレーションエージェントは、管理者が定義した「プラン」と業界標準を遵守しつつ、誰をテストするか、どの頻度で、どの難易度で実施するかをリアルタイムで判断します。エージェントは従来の管理者の代行として機能し、フィッシングシミュレーションとトレーニングの作成・配信からレポート作成・最適化に至るまで、そのライフサイクル全体を統括します。
継続的なトレーニングエージェントは、組織全体の知識ギャップを継続的に監視し、各ユーザーの個別のニーズとリスクプロファイルに基づいて、パーソナライズされたトレーニングを自動で割り当てます。このエージェントは、あらかじめ設定されたスケジュールや手動での割り当てに依存することなく、トレーニングを必要とするユーザーを継続的に評価し、適切なタイミングで適切なコンテンツを提供します。これにより、セキュリティチームに余計な負担をかけることなく、ユーザーが常に最新の情報を得て、主体的に取り組める状態を維持します。
フィッシングエージェントは、各ユーザーの役割、リスクプロファイル、過去のやり取りに合わせた模擬フィッシング攻撃を自律的に作成・カスタマイズ・配信し、セキュリティテストにおける手動作業の負担を解消します。AIを活用してリアルなフィッシングテストを生成・選択し、適切なテストを適切な人に適切なタイミングで送信します。これにより、キャンペーンを自ら構築・スケジュールする必要がなくなります。これにより、組織は実際のヒューマンリスクを効果的に管理すると同時に、管理者を反復的な業務から解放します。
補習トレーニングエージェントは、ユーザーが模擬フィッシングテストに失敗した時点で、即座に対象を絞ったトレーニングを自動で割り当てます。また、各ユーザーのテスト結果、リスクスコアやトレーニング履歴に基づき、最も関連性が高く、関心を引くコンテンツを自律的に選択します。これにより、各ユーザーの具体的なニーズや行動特性に応じた適切なトレーニングが提供されます。
このエージェントは、すべてのユーザーに同じトレーニングを提供するのではなく、個々のパフォーマンスに合わせて継続的に調整を行います。これにより、組織は効率的にセキュリティ習慣を改善できると同時に、チームを手動でのトレーニング割り当て業務から解放します。
テンプレート生成エージェントは、生成AIを活用し、最新の攻撃ベクトルを反映した極めてリアルなフィッシングテンプレートを自動生成するため、自ら設計する必要がありません。エージェントは、指定事項に基づきオンデマンドでカスタムフィッシングテンプレートを生成します。難易度レベルを選択したり、NISTフィッシュスケールフレームワークに沿ってソーシャルエンジニアリング指標(「レッドフラッグ」)を調整したりすることも可能です。
このエージェントは、最新かつ関連性の高いフィッシングシミュレーションを生成し、リアルで適切なレベルのテストを提供します。各テンプレートは攻撃者の実際の行動パターンに沿って設計されており、ヒューマンリスク管理プログラムにおいて、より効果的かつ最新のシミュレーションを実現します。追加の手作業は不要です。
このエージェントはAIを活用し、メール(フィッシング)と電話(ビッシング)攻撃を組み合わせたコールバックフィッシング詐欺を模倣したテンプレートを作成します。これらの特殊なテストを手作業で構築する代わりに、エージェントがリアルなコールバックフィッシングのシミュレーションを生成し、ユーザーに電話番号への発信や対話を行わせるように仕向けます。これにより、この複雑なソーシャルエンジニアリングの手口に騙される可能性がどの程度あるかを判断することができます。
ランディングページ提案エージェントは、AIDAで生成されたフィッシングテンプレートに最も文脈的に適したランディングページを自動で提案するため、自ら構築する必要がありません。ユーザーが模擬フィッシングリンクをクリックすると、ランディングページがそのテストに紐づいた適切な教育メッセージを提供し、学習目標を強化します。これにより、フィッシングワークフローにおける手動設定が不要になると同時に、トレーニング体験全体が向上します。
ナレッジリフレッシャーエージェントは、手動でのスケジュール設定を必要とせず、適切なタイミングでユーザーに短時間で学べるセキュリティリフレッシャーを自動的に提供します。長時間または繰り返し型のトレーニングに頼るのではなく、重要なセキュリティ概念を小さく理解しやすい単位で提供し、ユーザーが学んだ内容を実際の状況で定着・応用できるよう強化します。最適な間隔でリフレッシャーを配信することで、知識の定着と実践的な応用力を高めると同時に、管理者がフォローアップトレーニングやリマインダーを計画する必要をなくします。
このエージェントは、組織固有のセキュリティおよびコンプライアンスポリシーに基づき、インテリジェントなクイズを生成します。ポリシーを単なる認識確認ではなく真の理解を測るための対象を絞ったアセスメントに変換するため、ユーザーは自分が従うべきガイドラインを明確に把握できます。これらのガイドラインを強化し、理解が不十分な領域を可視化することで、セキュリティチームの追加の手作業を増やすことなく、組織全体におけるポリシー理解を高めます。
ディープフェイクトレーニングコンテンツエージェントは、自社のリーダーを起用したカスタムディープフェイクを生成し、AIを活用したなりすましがどれほど説得力を持つかをユーザーに示します。このリアルなディープフェイク動画は、安全な学習環境でソーシャルエンジニアリングの実際の手口を示し、操作された音声や映像を見抜くための明確なガイダンスも含まれています。これにより、抽象的なリスクを具体的で記憶に残る学習体験へと変えます。
セキュリティ意識習熟度評価 (SAPA) カスタムエージェントは、組織固有のポリシー、文書、環境に基づき、カスタマイズされたリスクアセスメントを作成します。このアプローチにより、アセスメントは一般的な習熟度チェックから、リスクプロファイルにとって最も重要な知識ギャップを特定するための診断ツールへと変わります。実際の統制やポリシーに質問を紐付けることで、SAPAカスタムエージェントは、設問ごとの回答分析を通じてユーザーが主要なセキュリティ概念とどのように対応しているかを可視化し、詳細なリスクインサイトを提供します。これにより、セキュリティ責任者はデータを得て、優先度の高いリスクに対応するセキュリティ意識向上トレーニングプログラムの設計に活用することができます。
