Mimecastのサービスを利用されている場合、KnowBe4をホワイトリストに登録することで、KnowBe4の模擬フィッシングテストメールやトレーニング通知をエンドユーザーに配信できるようになります。

以下では、KnowBe4の各種サービスを利用できるように、Mimecastコンソールに追加する必要があるさまざまなポリシーの操作手順について説明します。以下のポリシーは、フィッシングセキュリティテストの成功率を最大に高めるために推奨される順番で掲載されています。

各Mimecastポリシーのセクションでは、KnowBe4のフィッシングセキュリティテスト機能に関するポリシーの目的について説明しています。

MimecastサービスでホワイトリストへKnowBe4を登録するときに問題が発生した場合は、具体的な操作手順についてMimecastへお問い合わせください。サポートが必要な場合には、KnowBe4のサポートチーム KnowBe4のサポートチーム（新しいウィンドウでリンクが開きます）にお問い合わせいただくこともできます。

なりすまし対策ポリシー

以下のステップに従って、KnowBe4があなたの組織のドメインのメールアドレスから代理でメールを送信できるように設定します。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Anti-Spoofing]（なりすまし対策）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「なりすまし対策ポリシーの設定」「なりすまし対策ポリシーの設定」（新しいウィンドウでリンクが開きます）の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールドで、KnowBe4のIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「ホワイトリスト登録ガイド」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

ポリシーは必ず保存してください。これにより、あなたの組織のドメインから送信されたように見える模擬フィッシングのテンプレートが、ユーザーの受信箱に正しく配信されます。ポリシーが期待通りに機能することを確認するために、全ユーザーにキャンペーンを送信する前に、自分自身や少人数のグループを対象にテストキャンペーンを設定することをお勧めします。

許可される送信者ポリシー

Mimecastを使用してKnowBe4のフィッシングおよびトレーニング関連メールを正しくにホワイトリストに登録するには、「Permitted Sender」（許可される送信者）ポリシーを新しく作成し、これらのメールがユーザーの受信箱に配信されるようにする必要があります。

KnowBe4のメールがユーザーの受信箱に正しく配信されるように、以下のステップに従って操作します。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Permitted Senders]（許可される送信者）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「許可される送信者ポリシーの設定」「許可される送信者ポリシーの設定」（新しいウィンドウでリンクが開きます）の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

ポリシーは必ず保存してください。ポリシーが期待通りに機能することを確認するために、全ユーザーにキャンペーンを送信する前に、自分自身や少人数のグループを対象にテストキャンペーンを設定することをお勧めします。

添付ファイル保護バイパスポリシー

模擬フィッシングテストで添付ファイルを使用する場合は、KnowBe4から送信される添付ファイル付きメールがユーザーの受信箱に正しく配信されるように、以下のステップに従って操作してください。この操作を行っても、Mimecastによって添付ファイルが配信されない場合があります。このポリシーを作成した後は、目的の添付ファイルが正しく配信されることを確認するためにテストしてください。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Attachment Protection Bypass]（添付ファイル保護バイパス）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「添付ファイル保護バイパスポリシーの設定「添付ファイル保護バイパスポリシーの設定（新しいウィンドウでリンクが開きます）の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

この新しいポリシーは必ず保存してください。この新しいルールが反映されるまで時間をおいてから、さまざまな添付ファイルのタイプをテストするために、自分自身または少人数のグループを対象にフィッシングキャンペーンを設定することをお勧めします。

URL保護バイパスポリシー

MimecastのURL保護サービスは、配信時にメール内のリンクをスキャンして確認します。これにより、フィッシングセキュリティテストで誤検知が発生する場合があります。フィッシングセキュリティテストの正確を結果を得るためにURL保護バイパスポリシーを作成するには、以下のステップに従って操作します。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[URL Protection Bypass]（URL保護バイパス）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「添付ファイル保護バイパスポリシーの設定「添付ファイル保護バイパスポリシーの設定（新しいウィンドウでリンクが開きます）の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

ポリシーは必ず保存してください。ポリシーが期待通りに機能することを確認するために、全ユーザーにキャンペーンを送信する前に、自分自身や少人数のグループを対象にテストキャンペーンを設定することをお勧めします。

なりすまし対策バイパスポリシー

自社のユーザーやドメインから送信されたように見せかけたホエーリング攻撃やフィッシングメールを送信する場合は、Mimecastコンソールで「なりすまし対策バイパス」（Impersonation Protection Bypass）」ポリシーを作成する必要があります。

なりすまし対策バイパスポリシー

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Impersonation Protection Bypass]（なりすまし対策バイパス）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。

6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「なりすまし対策バイパスポリシーの設定」 「なりすまし対策バイパスポリシーの設定」（新しいウィンドウでリンクが開きます）の記事を参照してください。

   注：[Options]（オプション）の下にある[Select Option]（オプション選択）フィールドで、バイパスするなりすまし対策の定義を選択します。バイパスする定義が複数ある場合、各定義について個別のなりすまし対策バイパスポリシーを作成する必要があります。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

ポリシーは必ず保存してください。ポリシーが期待通りに機能することを確認するために、全ユーザーにキャンペーンを送信する前に、自分自身や少人数のグループを対象にテストキャンペーンを設定することをお勧めします。

添付ファイル管理バイパスポリシー

模擬フィッシングテストで添付ファイルを使用する場合は、メールから添付ファイルが削除されることでテスト結果が不正になる可能性を防ぐため、以下のステップに従って操作してください。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Attachment Management Bypass]（添付ファイル管理バイパス）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「添付ファイル管理バイパスポリシーの設定」 「添付ファイル管理バイパスポリシーの設定」（新しいウィンドウでリンクが開きます）の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。

8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

   

ポリシーは必ず保存してください。ポリシーが期待通りに機能することを確認するために、全ユーザーにキャンペーンを送信する前に、自分自身や少人数のグループを対象にテストキャンペーンを設定することをお勧めします。

グレーリストバイパスポリシー

KnowBe4のメールに対してMimecastのグレーリストポリシーをバイパスする場合は、ポリシーを設定できます。このポリシーを追加する方法については、以下の操作手順に従ってください。

1. Mimecast管理コンソールにログインします。
2. 管理ツールバーボタンをクリックします。
3. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
4. 表示されるポリシーリストから[Greylisting]（グレーリスト）を選択します。
5. [New Policy]（新しいポリシー）ボタンを選択します。
6. [Options]（オプション）、[Emails From]（メール送信元）、[Emails To]（メールの送信先）、および[Validity]（妥当性）セクションで適切なポリシー設定を選択します。これらの設定の詳細については、Mimecastの「ポリシー - グレーリストポリシーの設定」の記事を参照してください。
7. [Policy Override]（ポリシーオーバーライド）チェックボックスを選択します。
8. [Source IP Ranges]（ソースIP範囲）フィールド（以下を参照）に、ユーザーのKnowBe4アカウントの場所の適切なIP範囲を入力します。KnowBe4の最新のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。

9. [Save and Exit]（保存して終了）をクリックして変更を保存します。

   

Mimecastによるフィッシングリンクの書き換えの防止

送信するフィッシングテストのリンクがMimecastによって書き換えられるのを防止するため、KnowBe4のフィッシングリンクドメインをMimecastの「Permitted URLs」（許可されたURL）として追加して対応できます。KnowBe4のフィッシングリンクドメインのリストは、KSATコンソールの[ドメイン]の下にある[フィッシング]タブにあります。KnowBe4のサポートチームは、KnowBe4のフィッシングリンクドメインのリストを提供しています。サポートチケットを送信して サポートチケットを送信して（新しいウィンドウでリンクが開きます）、リストをリクエストしてください。

他の送信者にもすでに同様の例外を設定している場合を除き、この例外を作成することは推奨されません。他の送信者に同じ例外を設定しなければ、Mimecastによって書き換えられていないURLが他のユーザーに表示される可能性があります。これらのURLはレッドフラッグとなり、テスト結果に影響を与える可能性があります。

許可されるURLのリンク書き換えを無効にする方法の詳細については、Mimecastの「標的型脅威への対策：管理対象URL」「標的型脅威への対策：管理対象URL」（新しいウィンドウでリンクが開きます）の記事を参照してください。

DNS認証バイパスポリシー（オプション）

KnowBe4のメールがスパムフォルダに振り分けられたり、隔離される問題が発生している場合は、このポリシーを追加して設定することを検討してください。最初に、受信定義を設定する必要があります。設定後、ポリシーを作成できます。このポリシーを追加する方法については、以下の操作手順に従ってください。

DNS認証 - 受信定義の設定

1. Mimecast管理コンソールにログインします。
2. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
3. [Definitions]（定義）ドロップダウンメニューをクリックし、[DNS Authentication - Inbound]（DNS認証 - 受信）オプションを選択します。
4. [New DNS Authentication - Inbound Checks]（新しいDNS認証 - 受信チェック）を選択します。
5. 定義に名前を付けて、全てのオプションをオフのままにします。
6. [Save and Exit]（保存して終了）をクリックして変更を保存します。

DNS認証 - 受信ポリシーの設定

1. Mimecast管理コンソールにログインします。
2. [Gateway | Policies]（ゲートウェイ | ポリシー）メニュー項目を選択します。
3. [DNS Authentication - Inbound]（DNS認証 - 受信）を選択します。
4. [New Policy]（新規ポリシー）を選択します。

5. 以下の画像のように設定を指定します。

   

6. KnowBe4のIP範囲を[Source IP ranges]（ソースIP範囲）フィールドに入力します。
7. [Policy Override]（ポリシーのオーバーライド）オプションをチェックします。
8. [Save and Exit]（保存して終了）をクリックして変更を保存します。

CyberGraphポリシー（オプション）

MimecastがKnowBe4のメールトラッカーを削除してしまう問題が発生している場合は、このポリシーを設定できます。MimecastのCyberGraphポリシーにより、メールトラッカーが削除されるのを防ぐことができます。CyberGraphポリシーを設定するには、以下のステップに従って操作します。

1. Mimecast管理コンソールにログインします。
2. [Services]（サービス） > [CyberGraph]に移動します。
3. [Create New Policy]（新しいポリシーを作成）をクリックします。
4. 「KnowBe4 CyberGraphポリシー」のように、このポリシーの名前を入力します。
5. （オプション）ポリシーの説明を[Description]（説明）に入力します。
6. [Dynamic Banners]（動的バナー）フィールドで、[Disabled]（無効）を選択します。
7. [Trackers]（トラッカー）フィールドで、[Disabled]（無効）を選択します。
8. [User Reporting]（ユーザーレポート）フィールドで、[Disabled]（無効）を選択します。
9. [Next]（次へ）をクリックします。
10. [Applies To]（適用先）セクションで、[From]（適用元）フィールドを[Everyone]（全員）に設定します。次に、[To]（適用先）フィールドを[Everyone]（全員）に設定します。
11. [Source IP Ranges]（ソースIP範囲）フィールドに、KnowBe4のIPアドレスを入力します。KnowBe4のIPアドレスの一覧については、「データとスパム対策フィルタ情報のホワイトリスト登録」の「KnowBe4のIPアドレス、ホスト名、およびヘッダー」のセクションを参照してください。
12. [Next]（次へ）をクリックします。[Summary]（サマリー）ページが表示され、正しく設定されているか確認できます。
13. [Policy Status]（ポリシーステータス）フィールドで、[Enabled]（有効）をクリックします。

14. [Create New Policy]（新しいポリシーを作成）をクリックします。

    

トラブルシューティング

ホワイトリスト登録が正しく動作していない場合は、Mimecastに問い合わせて、追加のサポートを受けることをお勧めします。Mimecastに送信するメールテンプレートについては、「データとスパム対策フィルタ情報のホワイトリスト登録」の記事の「サードパーティによるホワイトリスト登録サポート」セクションを参照してください。

誤検知の問題が発生しており、Mimecastアカウントでジャーナリング機能が有効になっている場合は、KnowBe4のフィッシングドメインを[Managed URLs]（管理対象URL）に追加する必要がある可能性があります。KnowBe4のフィッシングドメインを追加する場合は、[Match Type]（一致タイプ）フィールドで[Domain]（ドメイン）を選択し、各フィッシングドメインにワイルドカードのプレフィックスを付けてください。詳細については、Mimecastの「標的型脅威への対策：管理対象URL」「標的型脅威への対策：管理対象URL」（新しいウィンドウでリンクが開きます）の記事を参照してください。KnowBe4のフィッシングドメインの一覧については、KnowBe4の サポートチーム サポートチーム（新しいウィンドウでリンクが開きます）にお問い合わせください。