スマートグループ

共有

この記事は役に立ちましたか?

最終更新:

スマートグループを使用した補習トレーニングの自動化

SAT Foundation、SAT Advanced、プラチナまたはダイヤモンドレベルのお客様は、スマートグループ機能を使用して、KnowBe4アカウントで補習トレーニングの登録などのワークフローを自動化できます。

この記事では、フィッシングセキュリティテストに失敗したユーザー向けの補習トレーニングの自動化に関する一般的なアプローチについて説明します。模擬フィッシングテストと補習トレーニングの登録を自動化する場合は、「スマートグループトレーニングオートメーションガイド」の代わりに、この記事で説明している計画に従うことを推奨します。

スマートグループの一般情報および詳細情報については、「スマートグループのその他の資料」のセクションを参照してください。

開始する前に

自動化された補習トレーニング計画を作成するときには、いくつかのスマートグループとトレーニングキャンペーンを作成します。この計画の進行は、次の2つのユーザーイベントに基づいています。

  • ユーザーが前回の補習トレーニングの課題を完了していること。
  • ユーザーが前回の補習トレーニングの課題を完了した後に、フィッシングテストに失敗したこと。

必要なスマートグループを作成する前に、各ラウンドの補習トレーニングで割り当てるトレーニングコンテンツを決定する必要があります。アカウントから、[ModStore]を参照するか、Automated Security Awareness Program(ASAP)を参照して、割り当てるトレーニング課題を決定します。

重要:[オプションの学習]がアカウントで有効になっている場合、補習用のスマートグループが影響を受ける場合があります。ユーザーが選択されたスマートグループ条件のトレーニングコンテンツを完了すると、そのスマートグループには追加されません。このようなシナリオの可能性は低いものの、発生することが稀にあります。

ステップ1:補習トレーニングの各ラウンド用にスマートグループを作成する

ユーザーが追加のフィッシングテストに失敗したときに登録されるように、各ラウンドの補習トレーニング用スマートグループを作成することから操作を開始します。[ユーザー]タブに移動し、[グループ]サブタブにアクセスします。[+ 新しいグループの作成]ボタンを選択して、スマートグループを作成します。最初の補習トレーニング用スマートグループには、「補習トレーニング - ラウンド1」など、目的が明確にわかる名前を付けてください。

このセクションに従って、各補習トレーニング用スマートグループに適切な条件ルールを追加します。

補習トレーニング - ラウンド1

[グループ]タブで自分のスマートグループを見つけて、そのスマートグループの名前を選択します。以下のスクリーンショットと同様のページが表示されます。

[スマートグループの条件]ドロップダウンメニューをクリックして、このスマートグループで以下の条件を追加します。

フィッシングイベント XX/XX/XXXX以降、1回以上フィッシングテストに失敗していること
トレーニング ユーザーは、[補習ラウンド1のトレーニング課題をここに挿入]を完了していないこと。

注:あなたの組織がKnowBe4セキュリティ意識向上トレーニングプラットフォームを初めて使用する場合、ベースラインとなるフィッシングキャンペーンの終了日をここに挿入します。あなたの組織で既にフィッシングテストを実施している場合は、この補習トレーニング計画を開始する予定の日付をここに入力します。

この条件セットにより、ベースラインとなるまたはその他のフィッシング攻撃テスト以降、フィッシングセキュリティテストに失敗し、かつ指定されたトレーニング課題を一度も完了していない全てのユーザーのパラメータが作成されます。

KnowBe4プラットフォームを導入する際のベストプラクティスの1つとして、組織のフィッシング詐欺ヒット率を把握するために、事前通知せずにベースラインフィッシングテストを実施することをお勧めします。[フィッシングイベント]の条件ルールでベースラインテスト以降の失敗を指定すると、ユーザーがセキュリティ意識向上トレーニングを受ける前の失敗は除外されます。「ベストプラクティスガイド:自社へのKnowBe4の統合」を参照して、KnowBe4を組織のシステムに統合する方法の詳細を確認してください。

補習トレーニング - ラウンド2

次に、補習トレーニングの最初のラウンドを完了したに、追加のフィッシングセキュリティテストに失敗したユーザーを対象とする2つ目のスマートグループを設定します。

「補習トレーニング - ラウンド2」のように、2回目の補習トレーニング用のスマートグループに分かりやすい名前を付けてください。

このスマートグループの以下の条件を追加します。

トレーニング後 ユーザーは[ラウンド1の補習トレーニングの課題をここに挿入]を完了した後に、フィッシングテストに失敗していること。
トレーニング: ユーザーは、[補習ラウンド2のトレーニング課題をここに挿入]を完了していないこと。
注:または、上記で説明したように「XX/XX/XXXX以降」ラウンド1の補習トレーニングのスマートグループに入力した日付)を使用します。

これらの条件により、初回の補習トレーニングを受けた後に再びフィッシングテストに失敗したユーザーのパラメータが作成されます。

このトレーニングの条件ルールは、ユーザーが補習トレーニングのラウンド2に含まれる課題を1つも完了していないことを考慮しています。このパラメータは、ユーザーが補習トレーニングのラウンド2を完了すると自動的にスマートグループから除外されるため、トレーニングのルールを含めることが重要です。

補習トレーニング - ラウンド3、ラウンド4など

このワークフローは、必要に応じて何回でも補習トレーニング用のスマートグループを作成して継続できます。

グループをどれだけ作成するべきかを判断する際は、次の点を考慮してください。

  • ユーザーにフィッシングテストを行う頻度
  • 割り当てているコンテンツを見直して、新しいコンテンツに置き換える頻度

補習トレーニング用のスマートグループを追加で作成する際は、以下の表を参照してください。

補習トレーニングのスマートグループ

補習トレーニングキャンペーンのタイトル スマートグループのタイトル スマートグループの条件
補習ラウンド1 補習トレーニング - ラウンド1 フィッシングイベント:XX/XX/XXXX以降、1回以上フィッシングテストに失敗していること
トレーニング:ユーザーが、[補習ラウンド1のトレーニング課題をここに挿入]を完了していないこと。
補習ラウンド2 補習トレーニング - ラウンド2 トレーニング後:ユーザーが、[補習ラウンド1の課題をここに挿入]を完了した後に、フィッシングテストに失敗していること。
トレーニング:ユーザーが、[補習ラウンド2」のトレーニング課題を挿入]の全てを完了していないこと。
補習ラウンド3 補習トレーニング - ラウンド3 トレーニング後:ユーザーが、[補習ラウンド2キャンペーンのトレーニング課題を挿入]を完了した後にフィッシングテストに失敗していること
トレーニング:ユーザーが、[補習ラウンド3のトレーニング課題を挿入]の全てを一度も完了していないこと。
補習ラウンド4 補習トレーニング - ラウンド4 トレーニング後:ユーザーが、[補習ラウンド3キャンペーンのトレーニング課題を挿入]を完了した後にフィッシングテストに失敗していること
トレーニング:ユーザーが、[補習ラウンド4のトレーニング課題を挿入]の全てを一度も完了していないこと。
補習ラウンド5 補習トレーニング - ラウンド5 トレーニング後:ユーザーが、[補習ラウンド4キャンペーンのトレーニング課題を挿入]を完了した後にフィッシングテストに失敗していること
トレーニング:ユーザーが、[補習ラウンド5のトレーニング課題を挿入]の全てを一度も完了していないこと。
注:あなたの組織がKnowBe4セキュリティ意識向上トレーニングプラットフォームを初めて使用する場合、ベースラインとなるフィッシングキャンペーンの終了日をここに挿入します。あなたの組織で既にフィッシングテストを実施している場合は、この補習トレーニング計画を開始する予定の日付をここに入力します。また、上記で説明したようにXX/XX/XXXX以降(「補習トレーニング - ラウンド1のスマートグループに入力した日付)を使用できます。

追加の補習トレーニングラウンドを作成する場合は、上記の表に示した条件ルールのパターンを使用して作業を続行します。

補習トレーニング用のスマートグループを作成したら、次のセクションに進んで補習トレーニングキャンペーンを作成します。

ステップ2:補習トレーニング用の各スマートグループにトレーニングキャンペーンを作成する

次に、補習用の各スマートグループに対応する補習トレーニングキャンペーンを設定します。

設定したスマートグループを使用する自動補習トレーニングに適用されるトレーニングキャンペーンの設定に関する詳細を以下に示します。

  1. [キャンペーン名]:トレーニングキャンペーンには、補習トレーニングのラウンドと、対象とするスマートグループを指定する名前を付けてください。例については、上記のを参照してください。
  2. [終了日]:[期間]の終了日は必ず選択してください。これにより、このキャンペーンが継続的に実施され、各ユーザーが登録後に同じ時間をかけてトレーニングを受講できます。
  3. [コンテンツ]:ここで選択するトレーニングコンテンツは、上記のに詳細を示しているように、関連するスマートグループで選択した条件と一致している必要があります。
  4. [ユーザーの登録]:[特定ユーザー]を選択し、上記ので詳細を示しているように、作成している補習トレーニングのラウンド向けの適切なスマートグループを必ず選択ください。
  5. [新規ユーザーの自動登録を有効にする]チェックボックスを必ず選択してください。これにより、ユーザーは失敗した後にスマートグループに追加されると、自動的にトレーニングに登録されます。
  6. [通知]:少なくとも、補習トレーニングに登録されたときに、ユーザーに通知する「ようこそ」通知をここで追加する必要があります。また、トレーニングの期限前にユーザーがトレーニングを完了するよう、1~2回のリマインダー通知を追加することをお勧めします。[ようこそ]の通知については、ユーザーがフィッシングテストに失敗したことを示すテンプレートを使用することをお勧めします。これにより、ユーザーがこのトレーニングキャンペーンに登録された理由を伝えることができます。サンプルテンプレート(「残念ながら、あなたはフィッシングテストに失敗しました」)を利用でき、[通知メールテンプレートの管理]リンクをクリックして、このテンプレートを編集できます。トレーニング通知の詳細については、こちらをクリックしてください。

作成した各スマートグループ向けのトレーニングキャンペーンの作成を続行します。これらのスマートグループとトレーニングキャンペーンの設定が完了したら、ユーザーは前回の補習トレーニングを完了した後、フィッシングテストに失敗するたびに自動的に補習トレーニングに登録されます。

その他の参考資料

スマートグループを使ってできる操作の詳細については、以下の資料を参照してください。

この記事は有用でしたか?

8人中8人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ