PhishERの[Settings]（設定）の[Integrations]（インテグレーション）セクションでは、メールサーバー、PhishERがサポートするサードパーティ、およびKSATコンソールとのインテグレーションを表示して管理できます。

[Mail Servers]（メールサーバー）

[Mail Servers]（メールサーバー）サブタブには、PhishERプラットフォームに接続されているメールサーバーが表示されます。このサブタブから、Microsoft 365とGoogle Workspaceのメールサーバーインスタンスを接続して管理できます。このサブタブでメールサーバーインスタンスを接続した後、プラットフォームでPhishRIPまたはPhishERのブロックリストを有効にできます。

メールサーバーをPhishERプラットフォームの機能に接続したら、その接続を編集およびテストできます。メールサーバーのインスタンスを更新すると、PhishERプラットフォーム全体でインスタンスが自動的に更新されます。また、PhishERの[Settings]（設定）の[Blocklist]（ブロックリスト）または[PhishRIP]サブタブからもメールサーバーを接続できます。

メールサーバーの接続と管理方法については、以下のサブセクションを参照してください。

Microsoft 365メールサーバーの接続

Microsoft 365メールサーバーの新しいインスタンスを接続するには、以下のステップに従って操作します。

1. PhishERプラットフォームにログインします。
2. [Settings]（設定） > [Mail Servers]（メールサーバー）に移動します。
3. PhishRIPに接続する場合は、[New PhishRIP Connection]（新しいPhishRIP接続）をクリックし、「PhishRIPの使用方法」の記事の「Microsoft 365での有効化」のセクションのステップに従って操作してください。PhishERのブロックリストに接続する場合は、[New Blocklist Connection]（新しいブロックリスト接続）をクリックし、この記事の「ブロックリスト」セクションのステップに従って操作してください。

Google Workspaceのメールサーバーの接続

Google Workspaceのメールサーバーの新しいインスタンスを接続するには、以下のステップに従って操作します。

1. PhishERプラットフォームにログインします。
2. [Settings]（設定） > [Mail Servers]（メールサーバー）に移動します。
3. [New PhishRIP Connection]（新しいPhishRIP接続）ボタンをクリックし、 「PhishRIPの使用方法」の「Google Workspaceでの有効化」のセクションのステップに従って操作します。

メールサーバーの管理

メールサーバーインスタンスを接続すると、[Mail Servers]（メールサーバー）ページにこれらのインスタンスが表示されます。メールサーバーインスタンスを編集または削除した場合、それらの変更は自動的にPhishERプラットフォームに適用されます。インスタンスの接続を解除した場合、削除するか再接続するまで、[Mail Servers]（メールサーバー）ページに表示され続けます。

[Mail Servers]（メールサーバー）ページの設定の詳細については、以下のスクリーンショットとリストを参照してください。

1. [New PhishRIP Connection]（新しいPhishRIP接続）と[New Blocklist Connection]（新しいブロックリスト接続）：これらのボタンをクリックすると、新しいメールサーバーインスタンスを追加したり、接続が解除されたインスタンスを再接続したりできます。インスタンスの接続に関する詳細については、この記事の上のサブセクションを参照してください。
2. 鉛筆アイコン：このアイコンをクリックすると、メールサーバーインスタンスの名前をカスタマイズできます。
3. [Test PhishRIP Connection]（PhishRIP接続のテスト）：このリンクをクリックすると、メールサーバーがPhishERプラットフォームに接続されていることを確認できます。接続テストが成功した日時が、リンクの横に表示されます。[User Mailboxes Scanned]（スキャンされたユーザーの受信箱数）には、接続をテストしたときに、スキャンされた受信箱の数が表示されます。
4. 漏斗のアイコン：このアイコンをクリックすると、[User Mailboxes Selection]（ユーザーメールボックスの選択）ポップアップウィンドウが開きます。このポップアップウィンドウで、PhishRIPがスキャンできるユーザーメールボックスを指定するために、メールアドレスのドメインまたは正規表現をフィールドに入力できます。詳細については、以下の「ユーザーメールボックスの選択」のセクションを参照してください。
5. [Disconnect PhishRIP]（PhishRIPの接続解除）と[Disconnect Blocklist]（ブロックリストの接続解除）：これらのボタンをクリックすると、メールサーバーをPhishRIPまたはPhishERブロックリストから切り離すことができます。
6. ごみ箱アイコン：このアイコンをクリックすると、接続解除されたメールサーバーインスタンスを削除できます。

ユーザーメールボックスの選択

最初のPhishRIPクエリを実行すると、メールサーバーインスタンスに 漏斗のアイコンが表示されます。このアイコンをクリックすると、 [User Mailboxes Selection]（ユーザーメールボックスの選択）ポップアップウィンドウが開きます。このポップアップウィンドウに、PhishRIPがスキャンできるユーザーメールボックスを示すメールアドレスのドメインまたは正規表現が表示されます。[Domain Scan List]（ドメインスキャンリスト）フィールドにメールアドレスのドメインを入力するか、[Regular Expression Scan List]（正規表現スキャンリスト）フィールドに正規表現を入力します。各値を別の行に入力してください。次に[Save]（保存）をクリックして、変更を保存します。PhishRIPクエリは、リストにあるドメインまたは正規表現文字列に一致するユーザーのメールボックスのみを検索します。PhishRIPクエリで利用可能なすべてのユーザーメールボックスを検索するには、両方のフィールドから全てのエントリを削除します。

[Blocklist]（ブロックリスト）

[Blocklist]（ブロックリスト）サブタブからは、[PhishER Blocklist]（PhishERのブロックリスト）機能を有効にできます。この機能は、メールサーバーが悪意のあるメールやスパムメールをユーザーの受信箱に配信しないようにします。この機能により、送信者、ドメイン、URL、ファイルハッシュを基準にしてメールをブロックできます。

PhishER Plusのサブスクリプションを契約されている場合、KnowBe4の脅威リサーチラボが管理しているブロックリストにメールサーバーが接続できるようにするグローバルブロックリスト機能を有効にできます。グローバルブロックリストとPhishRIPをプラットフォームで有効にすると、グローバルPhishRIP機能を有効にでき、グローバルブロックリストを使用してユーザーの受信箱におけるメールの脅威を削除できます。これらの機能の詳細については、「グローバルブロックリストの使用方法」と「グローバルPhishRIPの使用方法」の記事を参照してください。

ブロックリストを有効にするには、以下のステップに従って操作します。

1. PhishERプラットフォームにログインします。
2. [Settings]（設定） > [Blocklist]（ブロックリスト）に移動します。
3. [Microsoft 365に接続]ボタンをクリックします。このボタンを押すと、Microsoft 365のログインページが表示されます。
4. ログインしている場合、[Permissions requested Accept for your organization]（組織で要求された許可の受け入れ）ポップアップウィンドウが表示されます。許可の内容を確認したら、[Accept]（受け入れ）ボタンをクリックします。
5. [Disabled]（無効）の横のトグルボタンをオンにします。
6. [Blocklist Entry Duration]（ブロックリストエントリの保管期間）ドロップダウンメニューから、エントリをブロックリストに保持する期間を選択します。デフォルトでは60日の期間が選択されています。
7. [Save]（保存）をクリックします。

PhishERのブロックリストを有効にすると、PhishERプラットフォームの左側にあるナビゲーションパネルにブロックアイコンが表示されます。このアイコンをクリックして、ブロックリストにアクセスできます。

PhishER Blocklistを有効にしたら、PhishER BlocklistアプリケーションにExchange管理者ロールを割り当てて認証する必要があります。

アプリケーションに Exchange管理者ロールを割り当てるには、以下のステップに従って操作します。

1. 管理者の認証情報を使用して、Microsoft Entra管理センターにログインします。少なくとも特権認証管理者（Privileged Authentication Administrator）のロールを持っている必要があります。
2. ［Microsoft Entra ID］ > ［Identity］ > ［役割と管理者］ > ［役割と管理者］に移動します。
3. [Exchange 管理者]のロール名をクリックし、[割り当ての追加]をクリックします。
4. 検索バーに「PhishER Blocklist」と入力し、 [追加]をクリックします。

上記のステップが実行したら、ブロックリストのエントリを追加および管理できます。ブロックリストの使用の詳細については、「PhishERブロックリストの使用方法」の記事を参照してください。

CrowdStrike

[CrowdStrike]サブタブからCrowdStrike Falcon Sandboxとの連携を設定できます。CrowdStrike Falcon Intelligenceは、Falcon Sandboxと組み合わせて、ファイルやURLに悪意のあるコンテンツが含まれていないかを分析する脅威インテリジェンスサービスです。CrowdStrike Falcon SandboxとPhishERを連携させるには、PhishER Plusのサブスクリプションと有効なCrowdStrike Falcon Intelligenceのサブスクリプションが必要です。CrowdStrikeのサブスクリプションがない場合は、CrowdStrikeのWebサイトからご購入いただけます。

CrowdStrikeとPhishERプラットフォームを連携させる方法の詳細については、「CrowdStrikeとPhishERプラットフォームの連携方法」の記事を参照してください。

VirusTotal

[VirusTotal]サブタブからは、VirusTotalとの連携方法を設定できます。VirusTotalは、70以上のウイルス対策スキャナーを使用して、ファイルに悪意のあるコンテンツが含まれていないかどうかを検査・分析するサービスです。VirusTotalアカウントとPhishERを連携させるには、有効なVirusTotalのライセンスキーが必要です。VirusTotalアカウントを作成されていない場合、VirusTotalのWebサイトから無料で作成できます。

VirusTotalとPhishERプラットフォームの統合の詳細については、「VirusTotalとPhishERの連携」の記事を参照してください。

[Threat Intel]（脅威インテリジェンス）

[Threat Intel]（脅威インテリジェンス）サブタブから、脅威インテリジェンスとの連携を設定できます。脅威インテリジェンスはWebrootのBrightCloud Web Classification & Web Reputation Serviceを使用してURLを分析します。PhishERプラットフォームで脅威インテリジェンスを使用するように設定するには、PhishER Plusのサブスクリプションが必要になります。脅威インテリジェンスとPhishERプラットフォームを連携させる方法の詳細については、「PhishERプラットフォームと脅威インテリジェンスの連携」の記事を参照してください。

Syslog

[Syslog]サブタブから、PhishERプラットフォームに接続されているSyslogサーバーを設定できます。Syslog（System Logging Protocol）は、ネットワークデバイスやサーバーのログを生成するプロトコルです。PhishERアカウントとSyslogサーバーを連携させ、PhishERのアクションがトリガーされたときにログを記録できます。

SyslogサーバーとPhishERプラットフォームを連携させる方法の詳細については、「SyslogとPhishERプラットフォームの連携方法」の記事を参照してください。

Webhook

[Webhooks]サブタブでは、PhishERプラットフォームに接続されているWebhookを設定できます。Webhookは、アプリケーションが他のアプリケーションにリアルタイムに情報を提供する方法であり、HTTP Push APIとも呼ばれます。メッセージに設定されたPhishERアクションに基づくコールバックを受け取ることができます。

PhishERプラットフォームのWebhookの設定の詳細については、「PhishERプラットフォームでWebhookを作成および管理する方法」の記事を参照してください。

Cyren Inbox Security（CIS）

Cyren Inbox Security（CIS）を使用している場合、スキャンしたメールや報告されたメールをPhishERプラットフォームに送信するオプションを利用できます。この機能の詳細については、「Cyren Inbox Security（CIS）との連携」の記事を参照してください。

[KSAT Console]（KSATコンソール）

[KSAT Console]（KSATコンソール）サブタブで、KSATコンソールとの連携を設定して、KSATユーザータイムラインでイベントを更新できます。SAT Foundation、SAT Advanced、プラチナ、またはダイアモンドレベルのサブスクリプションを契約されている場合、KSATと連携するオプションを使用して、ユーザーのKSATユーザータイムラインに2種類のイベントを表示できます。ユーザーがPhish Alert Button（PAB）を使用して報告したメッセージの処理が、最初のイベントとして表示されます。PhishRIPが隔離したメッセージの処理と場所が、2番目のイベントとして表示されます。

[KSAT Console]（KSATコンソール）サブタブの詳細については、以下のスクリーンショットとリストを参照してください。

1. [User Event API Key]（ユーザーイベントAPIキー）：このフィールドには、[User Event API Key]（ユーザーイベントAPIキー）の最後の4文字が表示されます。このフィールドを更新するには、[Update Key]（キーの更新）をクリックします。[Update Key]（キーの更新）ポップアップウィンドウが開いたら、[New User Event API Key]（新しいユーザーイベントAPIキー）フィールドに[User Event API Key]（ユーザーイベントAPIキー）を入力し、[Save]（保存）をクリックします。

   注：[User Event API Key]（ユーザーイベントAPIキー）は、KSATの[アカウント設定]の[ユーザーイベントAPI]セクションで確認できます。
2. [Send Events to KSAT via PhishER Actions]（PhishERのアクションからKSATにイベントを送信）：PhishERアクションで[Send to KSAT]（KSATに送信）オプションを有効にするには、このチェックボックスを選択します。このオプションを使用すると、ユーザーがPABからメッセージを報告したときに、KSATコンソールに情報を送信できます。

3. [Automatically send PhishRIP Events to KSAT Console]（PhishRIPのイベントをKSATコンソールに自動送信）：PhishRIPがメッセージを隔離したときに、KSATコンソールに情報を送信するには、このチェックボックスを選択します。ユーザータイムラインのイベントには、メッセージの処理方法と、このメッセージが見つかったユーザーの受信箱の場所が表示されます。

   注：[Automatically send PhishRIP Events to KSAT Console]（PhishRIPイベントをKSATコンソールに自動送信）の連携機能を使用するには、PhishRIPを有効にする必要があります。[Automatically send PhishRIP Events to KSAT Console]（PhishRIPイベントをKSATコンソールに自動送信）チェックボックスの選択を解除しても、報告されたメールの処理はKSATユーザータイムラインで引き続き確認できます。
4. [Exclude emails from Sent, Spam, Deleted, and Quarantine folders]（送信済み、スパム、削除済み、および隔離フォルダのメールを除外）：このチェックボックスを選択すると、ユーザーの送信済み、スパム、削除済み、または隔離フォルダにあったメールの情報を除外できます。
5. [Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as]（ PhishRIPクエリのソースがラベルが以下の場合に、KSATにPhishRIPイベントを送信する）：特定の処理を選択して、その処理が適用されたメッセージの情報のみを送信できます。
6. [Save]（保存）：このボタンをクリックすると、KSATとの連携方法の設定が更新されます。