BreachSim

共有

この記事は役に立ちましたか?

最終更新:

BreachSimガイド

BreachSimは データ漏洩シミュレータです。一度インストールされると、実際のマルウェア攻撃のような手法によって、KnowBe4のリモートサーバーへのテストファイルの送信を試みます。ツールがファイルの流出に成功した場合、同様のマルウェア攻撃がユーザーのコンピュータで成功する可能性があることを示します。

デフォルトでは、BreachSimは以下のプロトコルとポートを使用してテストファイルの送信を試みます。

  • HTTP:80
  • HTTPS:443
  • ICMP
  • DNS:53

漏洩テストが完了すると、漏洩したファイルと、セキュリティソフトウェアによってブロックされたファイルの両方を確認できるようになります。BreachSimの結果は、現在の自社のセキュリティ環境における潜在的な脆弱性を特定するのに役立ちます。

BreachSimのインストール、起動、結果の確認方法については、以下のセクションを参照してください。

注:正確な結果を得るために、ユーザーのコンピュータと同じプログラムおよびセキュリティソフトウェアを使用しているコンピュータにBreachSimをインストールすることをお勧めします。

前提条件

BreachSimをインストールして起動するには、以下の要件を満たす必要があります。

  • 64ビットMicrosoft Windows 10以降
  • Windows Server 2016以降

BreachSimのインストール

お使いのコンピュータが上記の「前提条件」を満たしていることを確認したら、BreachSimをインストールできます。

BreachSimをインストールするには、以下のステップに従って操作します。

  1. BreachSimのページに移動します。サインアップフォームに必要事項を入力し、[Sign Up](サインアップ)をクリックします。
  2. 次のページで、[Get Started](はじめる)をクリックして、BreachSimのインストールファイルをダウンロードします。
  3. BreachSimのライセンスキーが記載されたメールが送信されます。メールを確認して、ライセンスキーを入手します。セットアップの際にこのライセンスキーを使用する必要があります。

BreachSimの起動

BreachSimを起動するには、以下のステップに従って操作します。

  1. BreachSimSetup.exeインストールファイルを開きます。
  2. アプリがデバイスに変更を加えることを許可するかどうかを尋ねられますので、[はい]をクリックします。
  3. 次に、ライセンス契約に同意するため、チェックボックスを選択し、[Install](インストール)をクリックします。
  4. BreachSimのインストールが開始されます。インストールが完了すると、上記の 「BreachSim のインストール」 セクションのステップ2でメールで受け取ったライセンスキーを入力するように求められます。
  5. [Welcome to KnowBe4 BreachSim](KnowBe4 BreachSimへようこそ)ウィンドウで、[Start Test](テスト開始)ボタンをクリックします。このボタンをクリックすると、BreachSimはさまざまなポート、プロトコル、ファイルフォーマットを使用して、ユーザーマシンからデータを流出させるテストを実行します。
  6. [KnowBe4 BreachSim]のウィンドウで、データ漏洩テストの進行状況を確認できます。
  7. データ漏洩テストが完了すると、結果が[KnowBe4 BreachSim]ウィンドウに表示されます。結果の詳細については、以下のリストを参照してください。
      • [File name](ファイル名):この列には、テストファイルの名前とファイルタイプが表示されます。
      • [Exfiltration Status](データ漏洩テストのステータス):この列には、データ漏洩テストの進行状況が表示されます。この列には、[In Progress](進行中)、[Exfiltrated](データ漏洩)、または[Not Exfiltrated](データ漏洩なし)のいずれかのステータスが表示されます。
      • [Protocol](プロトコル):この列には、データ漏洩テストで使用されたプロトコルが表示されます。
      • [Duration (sec)](長さ(秒)):この列には、このファイルのデータ漏洩テストにかかった時間(秒)が表示されます。
      • [MD5 File Hash](MD5 ファイルハッシュ):この列には、ファイルが漏洩した後にKnowBe4のサーバーで計算された、テストファイルの暗号化ハッシュが表示されます。
      • [File Size (bytes)](ファイルサイズ(バイト数)):この列には、漏洩したテストファイルのサイズが表示されます。ファイルが正しく受信されると、KnowBe4のサーバー上でファイルサイズが再計算され、元のファイルサイズと一致しているか確認できます。
      • [Remote URL](リモートURL):この列には、テストファイルが一時的に保存されているKnowBe4のサーバーのURLが表示されます。テストファイルのコピーをKnowBe4のサーバーに一時的に保存するチェックボックスを選択した場合にのみ、この列は表示されます。この設定の詳細については、以下の「カスタマイズ」セクションを参照してください。
  8. [Export to Excel](Excelにエクスポート)または[Export to PDF](PDFにエクスポート)をクリックして、ExcelファイルやPDFファイルとして結果を出力できます。さらに、[Open Source Folder](ソースフォルダを開く)をクリックすると、テストファイルが保存されているフォルダを表示できます。必要に応じて、このフォルダにさらにファイルを追加してテストすることも可能です。詳細はについては、以下の「カスタマイズ」セクションを参照してください。

カスタマイズ

データ漏洩テストで使用するプロトコルをカスタマイズする場合は、BreachSim ホーム画面の右上にある歯車のアイコンをクリックします。[Settings](設定) 画面では、テストするプロトコルの横にあるチェックボックスを選択できます。さらに、テストサーバーにファイルの一時コピーを保存して後でダウンロードできるようにする場合、[Temporarily store test files and provide download links](テストファイルを一時保存し、ダウンロードリンクを提供)のチェックボックスを選択できます。[Apply Changes](変更を適用)をクリックして、選択内容を保存します。

注:KnowBe4のサーバーにテストファイルを一時保存するオプションを選択した場合、ユーザーが提供した独自のテストファイルは最大1時間保存されます。

インストール時に、BreachSimは8つのデフォルトのテストファイルが入ったフォルダを作成します。追加のテストファイルを漏洩テストで使用する場合は、BreachSimのホーム画面で[Open Source Folder](ソースフォルダを開く)をクリックします。これにより、テストファイルを追加できるフォルダが開きます。また、以下のファイルパスを使用して、手動でテストフォルダにファイルを追加することも可能です。

C:\Program Files\KnowBe4\BreachSim\TestFiles

最大10個のテストファイルを追加できます。ファイルの合計サイズは10MBまでです。BreachSimはほとんどのファイルフォーマットに対応していますが、スクリプト、実行ファイル、バイナリファイル、その他プログラムを実行できる形式のファイルには対応していません。

この記事は有用でしたか?

7人中5人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ