最初のセキュリティ意識トレーニングキャンペーンでユーザーをトレーニングした後は、継続的なフィッシングキャンペーンを設定することをお勧めします。ユーザーをトレーニングする頻度に応じて、毎週、隔週、毎月、または四半期毎にテストを送信するようにキャンペーンを設定できます。

ベストプラクティスとして、少なくとも月一回ユーザーにフィッシングテストを行うことを推奨します。リスクが高いユーザーについては、隔週でフィッシングテストを行うことを推奨します。フィッシングテストを定期的に実施することで、セキュリティ意識向上トレーニングで習得したスキルを実践できます。

継続的なフィッシングキャンペーンを設定するには、以下のステップに従って操作します。

1. KnowBe4アカウントにログインし、[フィッシング]タブに移動します。
2. [+フィッシングキャンペーンの作成]ボタンをクリックします。

3. [新しいフィッシングキャンペーン]ページで、以下の推奨設定を使用してキャンペーンを作成します。

   

   1. [キャンペーン名]：フィッシングキャンペーンの名前をここに入力します。このフィールドは必須です。
   2. 送信先：すべてのユーザーをテストする場合は、[全ユーザー]をクリックします。また、特定のユーザーのみをテストする場合は、[特定グループ]をクリックして、テストするグループを選択します。
   3. [テンプレートトピック]：最初のドロップダウンメニューから、ユーザーのテストに使用するテンプレートトピックを選択します。[テンプレート言語の設定]チェックボックスを使用して、このフィッシングキャンペーンで使用する言語を選択します。複数の言語が選択されている場合、ユーザーは選択された任意の言語でテンプレートを受け取ることができます。この設定によってアカウントのデフォルトのフィッシング言語とユーザーのプロフィールで設定されている言語がオーバーライドされます。このチェックボックスを選択すると、[言語の変更]ドロップダウンメニューが表示されます。最大で5つの言語を選択できます。
   4. [難易度]：デフォルトでは、この設定は[全ての難易度]に設定されています。ユーザーに送信するテストの[難易度]を設定する場合は、ドロップダウンメニューから任意のオプションを選択できます。
   5. [テンプレートの選択]：[完全ランダム]を選択します。これらの設定により、ユーザーがさまざまなフィッシングテストを受けることができるようになります。
   6. フィッシングリンクのドメイン：デフォルトでは、これは[ランダムドメイン]に設定されています。この設定は変更しないことをお勧めします。
   7. [ランディングページ]：このキャンペーンのすべてのフィッシングテストで使用する特定のランディングページを選択するか、[デフォルトのランディングページ]の設定にしたままにできます。利用可能なランディングページの詳細については、「ベストプラクティス：ランディングページの選択」の記事または「ランディングページカテゴリ用語集」を参照してください。
   8. 頻度：ユーザーをトレーニングする頻度に合わせて、[毎週]、[隔週]、[毎月]、または[四半期毎]を選択できます。
   9. [開始時間]：フィッシングキャンペーンを開始する日時とタイムゾーンを設定します。デフォルトでは、[アカウント設定]で設定されたタイムゾーンが指定されます。
   10. [送信期間]：[メール送信間隔]を選択し、3営業日以上の期間を設定します。少なくとも3営業日の期間を設定すると、ユーザーが一度にテストを受け取ることがなくなり、他のユーザーにテストについて警告することがなくなります。選択した[頻度]オプションに応じて、隔週のキャンペーンでは1週間以上、毎月のキャンペーンでは3週間以上あけてメールを送信することをお勧めします。
   11. [営業日と営業時間の定義]：デフォルトでは、[アカウント設定]で設定した営業時間内にのみキャンペーンのメールが送信されます。このフィールドに開始時間と終了時間を入力して、メールの送信時間を変更できます。また、日付のチェックボックスを選択することで、メールを送信する日付を選択できます。
   12. ［フィッシングメールへの返信を追跡］：フィッシングテストメールに対するユーザーの返信を追跡する場合は、このチェックボックスを選択します。このチェックボックスは、フィッシングへの返信キャンペーンに対してのみ選択することをお勧めします。詳細については、「フィッシングへの返信ガイド」を参照してください。
   13. ［テスト実績の追跡］：少なくとも3日間テスト実績を追跡することをお勧めします。
   14. [クリッカーを追加するグループ]：フィッシングテストで失敗したユーザーを選択したグループに追加するオプションを利用できます。後日、このユーザーグループを補習トレーニングキャンペーンに追加できます。補習トレーニングの詳細については、「補習トレーニングキャンペーンの作成」の記事を参照してください。
   15. フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する：各フィッシングテストが完了したときに、アカウント管理者にメールを送信する場合は、このチェックボックスを選択します。
   16. [レポートに表示しない]：このオプションを選択すると、ユーザープロファイルやフィッシングレポートでこのフィッシングキャンペーンが非表示になります。非表示のキャンペーンは、リスクスコアやフィッシング詐欺ヒット率に影響を与えません。ホワイトリストやその他のフィッシング機能をテストするためのキャンペーンを実施する場合、このオプションを使用することをお勧めします。
   17. [フィッシングで失敗した際に見逃されたソーシャルエンジニアリングの兆候を伝えるSecurityTipsを送信する]：SecurityCoachサブスクリプションを契約されているお客様は、失敗したフィッシングテストでユーザーが見過ごしたソーシャル エンジニアリングの兆候（SEI）を伝えるSecurityTipsをユーザーに送信できます。この機能では、ユーザーが模擬フィッシングテストで失敗した後、見逃したレッドフラグについてリアルタイムコーチングを受けることができます。詳細については、ナレッジベースにある「ソーシャル エンジニアリングの兆候（SEI）を使用するリアルタイムコーチング」の記事を参照してください。
4. 設定が完了したら、[キャンペーンの作成]をクリックします。