使ってみる

ベストプラクティス:Phish Alertボタン(PAB)実装

ユーザーは、Phish Alertボタン(PAB)を使用して、悪意のあるメールを報告できるようになり、組織の安全を守ることができます。この記事では、PABを使用する利点と、PABを組織に実装するときの推奨事項について説明します。自分の組織に最適なPABのバージョンを確認するには、「PAB互換性マトリックス」を参照してください。PABに関する一般的な情報は、「Phish Alert Button(PAB)製品マニュアル」を参照してください。

PABの利点

PABを使用すると、ユーザーはフィッシングメールやその他の攻撃が疑われるメールを報告できます。組織のメール環境がPABをサポートしていれば、ユーザーはこのツールを使用して組織をサイバー攻撃から保護できます。PABは、組織に以下のような利益をもたらします。

  • ユーザーは、PABを使用して、模擬フィッシングテストやフィッシングの疑いのあるメールを報告できます。ユーザーはPABを使用すると、不審なメールをITチームやヘルプデスク、マネージャーに直接送信することなく、簡単に報告できるようになります。
  • ユーザーがPABボタンをクリックしてメールを報告すると、組織の安全を守ってくれたことに対する感謝のメッセージが即座に返信されます。この返信メッセージは、必要に応じてカスタマイズできます。詳細については、「Phish Alertボタン(PAB)製品マニュアル」「PABの有効化と構成」セクションを参照してください。
  • ユーザーが模擬ではないフィッシングメールを報告する場合、そのメールを選択したメールアドレスに転送できます。この目的のために、phishalert@yourdomain.comのような別のメールアドレスを設定することをお勧めします。詳細については、「Phish Alertボタン(PAB)製品マニュアル」「PABの有効化と構成」セクションを参照してください。
  • ユーザーが報告したフィッシングメールのコピーをKnowBe4に送信して分析させることができます。KnowBe4はこれらのメールを分析し、新たなフィッシング攻撃を把握し、[今週の実際にあったフィッシング攻撃]テンプレートなど、新たなフィッシングメールのテンプレートを作成します。詳細については、「Phish Alertボタン(PAB)製品マニュアル」「PABの有効化と構成」セクションを参照してください。
  • ユーザーがPABを使用してメールを報告するときには、ユーザーが受信した実際のフィッシングメールを確認できます。多層防御戦略の推進にこの情報を活用できます。

PABについてユーザーを教育する方法

PABの実装プロセスを開始するために、すべてのユーザーをPABトレーニングキャンペーンに登録することをお勧めします。適切なトレーニングを割り当てることで、ユーザーはいつどのようにPABを使用するかを習得できます。トレーニングキャンペーンを作成する前に、ユーザーにメールでトレーニングについて通知することをお勧めします。通知メールの例については、下記の「PABをユーザーに通知する方法」を参照してください。

ModStoreでは、PABに関連するいくつかのトレーニングモジュールを提供しています。各トレーニングモジュールの詳細については、以下の情報をご覧ください。

  • Phish Alertボタンの使用:基本的な使い方:このモジュールでは、PABの概要と、PABツールの使用方法について説明します。
  • Phish Alertボタンの使用:不審なメールの報告:このモジュールは、スパムメール、フィッシングメール、スピアフィッシングメールの違いについて説明します。このトレーニングは、ユーザーに悪意のあるメールのみを報告してもらう場合に最適です。
  • Phish Alertボタンの使用:迷惑メールの報告:このモジュールでは、PABの概要を説明し、迷惑メールを安全に処理する方法をユーザーに説明します。このトレーニングは、ユーザーにすべての迷惑メールを報告してもらう場合に最適です。
  • ユーザーによる報告が組織のセキュリティを強化する:このモジュールでは、PABの概要と組織でPABを使用する利点を説明します。
  • ユーザーによる報告が組織のセキュリティを強化する -- 新型コロナウイルスに便乗するフィッシングを報告するためのPAB:このモジュールでは、PABの概要と、新型コロナウイルス関連のフィッシングメールから組織を保護するためにPABを使用する利点について説明します。

これらのモジュールは、すべてのサブスクリプションレベルのお客様が利用でき、PABトレーニングキャンペーンに自分の組織のユーザーを追加できます。

PABトレーニングキャンペーンを作成する場合は、以下の設定を選択することをお勧めします。

  1. [終了日]:[期間]には1週間または2週間を選択することをお勧めします。この設定により、ユーザーは1週間または2週間の間にトレーニングを受けることができます。
  2. [コンテンツ]:ユーザーを登録するPABトレーニングモジュールを選択します。トレーニングオプションの詳細については、上記の説明を参照してください。
  3. [グループの登録]:[全ユーザー]を選択します。
  4. [新規ユーザーの自動登録を有効にする]:このチェックボックスはオンのままにします。この設定により、すべての新規ユーザーにこのトレーニングが割り当てられます。
  5. [通知]:少なくとも、PABトレーニングに登録したことをユーザーに通知する「ようこそ」通知を追加する必要があります。また、トレーニングの期限前にユーザーがトレーニングを完了するよう、1~2回のリマインダー通知を追加することをお勧めします。

トレーニングキャンペーンの設定方法の詳細ついては、「トレーニングキャンペーンの作成と管理」の記事を参照してください。

PABをユーザーに通知する方法

PABについてユーザーに周知することをお勧めします。以下のセクションでは、自社のニーズに合わせてカスタマイズ可能な2つのメールを紹介します。これらのメールは、ユーザーにPABについて周知するために送信できます。

最初のメールでは、PABをインストールする前に、オプションのPABトレーニングに登録されたことをユーザーに通知します。

2通目のメールでは、PABを紹介し、このPABツールの使用方法を説明します。このメールテンプレートには、ユーザー向けのPAB関連の記事へのリンクが含まれています。PABのインストール方法に合わせて、ユーザーに送信する記事を選択できます。

次のドロップダウンリストでメールをクリックすると、各メールのテンプレートが表示されます。

  • 注:トレーニングキャンペーンを開始する前に、ユーザーにPABのトレーニングについて通知することをお勧めします。また、ユーザーにトレーニングについて通知して、トレーニングの受講を促すことをお勧めします。トレーニングキャンペーンの通知を送信するには、上記の「PABについてユーザーを教育する方法」セクションを参照してください。トレーニングキャンペーンの詳細については、「トレーニング通知のカスタマイズ」の記事を参照してください。

    次のサンプルメールを参照してください。

    各位、

    当社の従業員の皆さんは、「Phish Alertボタン」のトレーニングに登録されました。Phish Alertボタン(PAB)は、攻撃が疑われるメールをITチームに報告し、すぐに分析できるようにするメールアドイン機能です。PABのトレーニングを受講すると、安全でないメールの扱い方や、スパムメール、フィッシングメール、スピアフィッシングメールの見分け方を習得できます。

    期日までにこのトレーニングを完了してください。皆様がトレーニングに参加されることで、組織の安全性を維持でき、サイバー攻撃から組織を保護できます。

    どうぞよろしくお願いいたします。

  • 注:メールを送信する前に、以下のリストから正しい記事を選択してください。ユーザーのメールクライアント向けのPABの使用方法を説明した記事を選択することをお勧めします。

    次のサンプルメールを参照してください。

    各位、

    今日、皆様の受信トレイには新しい「Phish Alertボタン」が追加されています。攻撃が疑われるメールや潜在的に危険なあるメールを、このボタンで報告できます。不審なメールを受信した場合、[Phish Alertボタン]をクリックすると、メールが受信箱から削除され、ITチームに転送されて分析されます。

    Phish Alertボタンの場所や使用方法については、次の記事を参照してください。

    このPABボタンを使用することで、組織のセキュリティを保持し、サイバー攻撃から保護できます。

    どうぞよろしくお願いいたします。

PABのテスト方法

PABが正しく動作することをテストする場合は、PABテストキャンペーンを作成することをお勧めします。PABテストキャンペーンでは、PABをテストし、キャンペーンの結果を監視して、PABが正しく動作しているかどうかを確認できます。テストキャンペーンを作成するには、カスタムテンプレートを使用してフィッシングキャンペーンを作成します。フィッシングキャンペーンの作成方法の詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。カスタムテンプレートの作成方法の詳細については、「メールやランディングページのカスタマイズ」の記事を参照してください。 

テストキャンペーンのテンプレートを作成する場合には、以下のメッセージをそのまま使用するか、自社のニーズに合わせてカスタマイズしてお使いください。

各位、

このメールは、[[company_name]]の全社員のPhish Alert(PAB)ボタンが正しく動作するかテストするためにお送りしています。このメールをPABボタンを使用して報告してください。

PABボタンの使用に関して問題が発生する場合、ITチームにお問い合わせください。

ありがとうございます。

PABテストキャンペーンの設定についてサポートを希望される場合、KnowBe4のサポートチームまたはカスタマーサクセスマネージャーにお問い合わせください。

ヒント:フィッシングテンプレート(ベータ)をお持ちの場合、PABテスト用のテンプレートを使用できます。詳細については、「PABテストメールの使用方法」の記事を参照してください。

お探しの情報が見つかりませんか?

サポートへの問い合わせ