ユーザーは、Phish Alertボタン（PAB）を使用して、悪意のあるメールを報告できるようになり、組織の安全を守ることができます。この記事では、PABを使用する利点と、PABを組織に実装するときの推奨事項について説明します。自分の組織に最適なPABのバージョンを確認するには、「PAB互換性マトリックス」を参照してください。PABに関する一般的な情報は、「Phish Alert Button（PAB）製品マニュアル」を参照してください。

PABの利点

PABを使用すると、ユーザーはフィッシングメールやその他の攻撃が疑われるメールを報告できます。組織のメール環境がPABをサポートしていれば、ユーザーはこのツールを使用して組織をサイバー攻撃から保護できます。PABは、組織に以下のような利益をもたらします。

• ユーザーは、PABを使用して、模擬フィッシングテストやフィッシングの疑いのあるメールを報告できます。ユーザーはPABを使用すると、不審なメールをITチームやヘルプデスク、マネージャーに直接送信することなく、簡単に報告できるようになります。
• ユーザーがPABボタンをクリックしてメールを報告すると、組織の安全を守ってくれたことに対する感謝のメッセージが即座に返信されます。この返信メッセージは、必要に応じてカスタマイズできます。詳細については、「Phish Alertボタン（PAB）製品マニュアル」の「PABの有効化と構成」セクションを参照してください。
• ユーザーが模擬ではないフィッシングメールを報告する場合、そのメールを選択したメールアドレスに転送できます。この目的のために、phishalert@yourdomain.comのような別のメールアドレスを設定することをお勧めします。詳細については、「Phish Alertボタン（PAB）製品マニュアル」の「PABの有効化と構成」セクションを参照してください。
• ユーザーが報告したフィッシングメールのコピーをKnowBe4に送信して分析させることができます。KnowBe4はこれらのメールを分析し、新たなフィッシング攻撃を把握し、[今週の実際にあったフィッシング攻撃]テンプレートなど、新たなフィッシングメールのテンプレートを作成します。詳細については、「Phish Alertボタン（PAB）製品マニュアル」の「PABの有効化と構成」セクションを参照してください。
• ユーザーがPABを使用してメールを報告するときには、ユーザーが受信した実際のフィッシングメールを確認できます。多層防御戦略の推進にこの情報を活用できます。

PABについてユーザーを教育する

PABの実装プロセスを開始するために、すべてのユーザーをPABトレーニングキャンペーンに登録することをお勧めします。適切なトレーニングを割り当てることで、ユーザーはいつどのようにPABを使用するかを習得できます。トレーニングキャンペーンを作成する前に、ユーザーにメールでトレーニングについて通知することをお勧めします。通知メールの例については、下記の「ユーザーへのPABの通知」を参照してください。

ModStoreでは、PABに関連するいくつかのトレーニングモジュールを提供しています。各トレーニングモジュールの詳細については、以下の情報をご覧ください。

• Phish Alertボタンの使用：基本的な使い方：このモジュールでは、PABの概要と、PABツールの使用方法について説明します。
• Phish Alertボタンの使用：不審なメールの報告：このモジュールでは、Gmail、Chrome、Microsoft Outlook、およびMicrosoft 365のオプションを含め、ユーザーのメール環境でPABを使用する方法について説明します。
• ユーザーによる報告が組織のセキュリティを強化する：このモジュールでは、PABの概要と組織でPABを使用する利点を説明します。

これらのモジュールは、すべてのサブスクリプションレベルのお客様が利用でき、PABトレーニングキャンペーンに自分の組織のユーザーを追加できます。

PABトレーニングキャンペーンを作成する場合は、以下の設定を選択することをお勧めします。

1. [終了日]：[期間]には1週間または2週間を選択することをお勧めします。この設定により、ユーザーは1週間または2週間の間にトレーニングを受けることができます。
2. [コンテンツ]：ユーザーを登録するPABトレーニングモジュールを選択します。トレーニングオプションの詳細については、上記の説明を参照してください。
3. [グループの登録]：[全ユーザー]を選択します。
4. [新規ユーザーの自動登録を有効にする]：このチェックボックスはオンのままにします。この設定により、すべての新規ユーザーにこのトレーニングが割り当てられます。
5. [通知]：少なくとも、PABトレーニングに登録したことをユーザーに通知する「ようこそ」通知を追加する必要があります。また、トレーニングの期限前にユーザーがトレーニングを完了するよう、1～2回のリマインダー通知を追加することをお勧めします。

トレーニングキャンペーンの設定方法の詳細ついては、「トレーニングキャンペーンガイド」の記事を参照してください。

ユーザーへのPABの通知

PABについてユーザーに周知することをお勧めします。以下のセクションでは、自社のニーズに合わせてカスタマイズ可能な2つのメールを紹介します。これらのメールは、ユーザーにPABについて周知するために送信できます。

最初のメールでは、PABをインストールする前に、オプションのPABトレーニングに登録されたことをユーザーに通知します。

2通目のメールでは、PABを紹介し、このPABツールの使用方法を説明します。このメールテンプレートには、ユーザー向けのPAB関連の記事へのリンクが含まれています。PABのインストール方法に合わせて、ユーザーに送信する記事を選択できます。

次のドロップダウンリストでメールをクリックすると、各メールのテンプレートが表示されます。

• 注：トレーニングキャンペーンを開始する前に、ユーザーにPABのトレーニングについて通知することをお勧めします。また、ユーザーにトレーニングについて通知して、トレーニングの受講を促すことをお勧めします。トレーニングキャンペーンの通知を送信するには、上記の「PABについてユーザーを教育する方法」セクションを参照してください。トレーニングキャンペーンの詳細については、「トレーニング通知のカスタマイズ」の記事を参照してください。

  次のサンプルメールを参照してください。

  各位、

  当社の従業員の皆さんは、「Phish Alertボタン」のトレーニングに登録されました。Phish Alertボタン（PAB）は、攻撃が疑われるメールをITチームに報告し、すぐに分析できるようにするメールアドイン機能です。PABのトレーニングを受講すると、安全でないメールの扱い方や、スパムメール、フィッシングメール、スピアフィッシングメールの見分け方を習得できます。

  期日までにこのトレーニングを完了してください。皆様がトレーニングに参加されることで、組織の安全性を維持でき、サイバー攻撃から組織を保護できます。

  どうぞよろしくお願いいたします。

• 注：メールを送信する前に、以下のリストから正しい記事を選択してください。ユーザーのメールクライアント向けのPABの使用方法を説明した記事を選択することをお勧めします。

  次のサンプルメールを参照してください。

  各位、

  今日、皆様の受信トレイには新しい「Phish Alertボタン」が追加されています。攻撃が疑われるメールや潜在的に危険なあるメールを、このボタンで報告できます。不審なメールを受信した場合、[Phish Alertボタン]をクリックすると、メールが受信箱から削除され、ITチームに転送されて分析されます。

  Phish Alertボタンの場所や使用方法については、次の記事を参照してください。

  • Microsoft Outlook用のPhish Alert Button（PAB）ガイド
  • Microsoft 365用のPhish Alert Button（PAB）ガイド
  • Google Chrome Gmail向けPhish Alert Button（PAB）ガイド

  このPABボタンを使用することで、組織のセキュリティを保持し、サイバー攻撃から保護できます。

  どうぞよろしくお願いいたします。

PABのテスト

PABが正しく動作することをテストする場合は、PABテストキャンペーンを作成することをお勧めします。PABテストキャンペーンでは、PABをテストし、キャンペーンの結果を監視して、PABが正しく動作しているかどうかを確認できます。テストキャンペーンを作成するには、カスタムテンプレートを使用してフィッシングキャンペーンを作成します。フィッシングキャンペーンの作成方法の詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。カスタムテンプレートの作成方法の詳細については、「メールテンプレートやランディングページの作成と編集」の記事を参照してください。 

テストキャンペーンのテンプレートを作成する場合には、以下のメッセージをそのまま使用するか、自社のニーズに合わせてカスタマイズしてお使いください。

各位、

このメールは、[[company_name]]の全社員のPhish Alert（PAB）ボタンが正しく動作するかテストするためにお送りしています。このメールをPABボタンを使用して報告してください。

PABボタンの使用に関して問題が発生する場合、ITチームにお問い合わせください。

ありがとうございます。

PABテストキャンペーンの設定についてサポートを希望される場合、KnowBe4のサポートチームまたはカスタマーサクセスマネージャーにお問い合わせください。