レポートの使用

共有

この記事は役に立ちましたか?

最終更新:

セキュリティ意識向上トレーニングコンソールのレポート作成の概要

KnowBe4のセキュリティ意識向上トレーニング(KSAT)コンソールは、セキュリティ意識向上トレーニングプログラムがどれだけ効果を発揮しているかを伝えるための幅広いレポートを提供しています。コンソールで利用可能な各レポートは、レポートタイプに応じて、CSVファイルまたはPDFファイルとして生成できます。

ダッシュボード

コンソールの[ダッシュボード]タブには、自社のリスクスコアとフィッシングレポートのためのウィジェットがあります。これらのレポートでは、フィッシングキャンペーンにおけるフィッシング詐欺ヒット率や、キャンペーン中のユーザーの行動に関する一般的な情報を提供します。グラフ内のポイントにカーソルを合わせると、特定のフィッシングキャンペーン、各テストが送信されたユーザー数、ユーザーの行動などの詳細を見ることができます。

[ダッシュボード]タブには[Phish Alert Button]ウィジェットも含まれています。このウィジェットを使用して、ユーザーがPhish Alert Button(PAB)を使用して報告したメールに関するCSVレポートを作成できます。このレポートには、PAB を使用して報告された模擬フィッシングメールおよび模擬ではないフィッシングメール数に関する情報と、PABをインストールおよびアンインストールした回数が含まれます。詳細については、「ダッシュボードの概要」の記事を参照してください。

このウィジェットからPABレポートを作成するには、右下にある[CSVの生成]ボタンをクリックします。

フィッシング

[フィッシング]タブ > [キャンペーン]サブタブには、フィッシングテストでユーザーがアクションをいつ完了したかを確認できる便利なレポートが含まれます。[キャンペーン]サブタブでフィッシングキャンペーン名をクリックすると、そのキャンペーンのページが表示されます。

  • 1回限りのフィッシングキャンペーンの場合、[ユーザー]サブタブをクリックして、キャンペーンのレポートデータを表示できます。
  • 定期的に実施しているフィッシングキャンペーンの場合、[フィッシングセキュリティテスト]に移動し、フィッシングセキュリティテスト(PST)の名前をクリックし、[ユーザー]サブタブをクリックすることで、一連のフィッシングキャンペーンのレポートデータを表示できます。

タイムスタンプは以下のアクションで利用できます。

  • 配信
  • オープン
  • クリックしたこと
  • QRコードのスキャン
  • 返信
  • 開かれた添付ファイル
  • マクロが有効
  • 入力されたデータ
  • 報告済
  • バウンス

PSTの終了時にメールレポートをアカウント管理者に送信する場合は、新しいキャンペーンを作成するときに[フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する]チェックボックスを選択します。

[フィッシング]タブ > [レポート]サブタブには、複数のキャンペーンにおけるユーザーのアクションを集計するのに便利なレポートも含まれます。例えば、これらのレポートを使用して、各ユーザーが模擬フィッシングメールのリンクを何回クリックしたかを調べることができます。

レポートは、特定の日付範囲、特定のキャンペーン、PhishFlipキャンペーン、特定のユーザーに送信されたキャンペーンでフィルタリングできます。また、フィッシングの不合格や報告されたフィッシングメールについて、グループ別に結果を比較することもできます。

レポートに追加するフィルタを設定したら、[送信]ボタンをクリックして新しいレポートを作成します。[CSVの生成]ボタンを使用して表データのCSVファイルを生成したり、[レポートの印刷]ボタンを使用して表データとグラフを印刷したりできます。詳細については、「フィッシングレポート全体の監視と確認」の記事を参照してください。

注:[比較]ドロップダウンメニューで項目を選択してから、[グループ比較基準]ドロップダウンメニューを表示する必要があります。

トレーニング

[トレーニング]タブ > [キャンペーン]サブタブには、特定のトレーニングキャンペーンのレポートが含まれています。[キャンペーン]サブタブのトレーニングキャンペーン名をクリックすると、キャンペーンのページに移動します。[ユーザー]サブタブをクリックすると、トレーニングキャンペーンのレポートデータを見ることができます。

[ユーザー]サブタブのレポートには以下の情報が表示されます。

  • [全ユーザー]:ユーザーの合計数。
  • [未完了]:課題を完了していないユーザー数。
  • [未開始]:トレーニングを開始していないユーザー数。
  • [進行中]:トレーニングコースを受講しているユーザー数。
  • [受講済み]:トレーニングを完了したユーザー数。
  • [期日オーバー]:トレーニングの期限を過ぎたユーザー数。

表の下部にある[CSVの生成]ボタンをクリックすると、CSVファイルとしてレポートを作成できます。

[トレーニング]タブ > [レポート]サブタブには、[サインアップレポート]セクションがあります。このセクションには、少なくとも1回ログインしたことがあるユーザーリストのレポートと、一度もログインしたことがないユーザーリストのレポートが含まれます。どちらのレポートもCSVファイルとして作成できます。

[レポート]サブタブでは、コンソールで提供されている特定のコースに基づいて、[コンテンツレポート]セクションでレポートを生成できます。これらのレポートは、すべてのユーザーまたは特定のグループを対象にフィルタリングでき、開始日や終了日を設定することができます。また、アーカイブされたユーザーを含めるオプションもあります。

[コンテンツレポート]セクションで生成されるレポートは、ユーザーに関する以下の情報を提供します。

  • [選択したコンテンツを開始したユーザー]:このレポートには、指定された日付範囲内に選択したコンテンツを開始したユーザーのリストが表示されます。
  • [選択したコンテンツを開始していないユーザー]:このレポートには、指定された日付範囲内にコンテンツを割り当てられたが、コンテンツを開始していないユーザーのリストが表示されます。
  • [選択したコンテンツを完了していないユーザー]:このレポートには、指定された日付範囲内にコンテンツを開始したが、コンテンツを完了していないユーザーのリストが表示されます。
  • [選択したコンテンツを開始していない、または進行中のユーザー]:このレポートには、指定された日付範囲内に選択されたコンテンツを割り当てられたが、コンテンツを開始も完了もしていないユーザーのリストが表示されます。
  • [選択したコンテンツを完了したユーザー]:このレポートには、指定された日付範囲内に選択したコンテンツを完了したユーザーのリストが表示されます。
  • [コースに設定されたポリシーを承認したユーザー]:このレポートには、指定された日付範囲内に、コースに設定されたポリシーを承認したユーザーのリストが表示されます。
  • [コースに設定されたポリシーを承認していないユーザー]:このレポートには、指定された日付に範囲内に、選択されたコンテンツを割り当てられたが、コースに設定されたポリシーを承認していないユーザーのリストが表示されます。

多数のキャンペーンについて非常に詳細な情報をレポートする場合は、API機能を利用することをお勧めします。API機能を使用すると、コンソールのすべての情報を外部プラットフォームにエクスポートでき、その生データを任意の方法で組み合わせることができます。API機能の詳細については、 「レポートAPIの概要」を参照してください。

レポート

[レポート]タブには、実用的なメトリクスを取得できる便利なレポートが含まれます。これらのレポートは、セキュリティ意識向上トレーニングの進捗状況を示すために、経営幹部や関係者と共有するのに便利です。

このタブでは、以下のカテゴリに基づくレポートを表示できます。

  • [トレーニングアクティビティレポート]:これらのレポートを使用すると、ユーザーに割り当てられたコースの修了状況を分析して、ヒューマンファイアウォールを着実に構築しているかどうか確認できます。
  • [グループとユーザーレポートカード]:これらのレポートカードを使用すると、自社グループのリスクスコア、フィッシング詐欺ヒット率、クリックされたメールの上位5位、自社のグループに関するその他の有用なデータを確認できます。
  • [フィッシングアクティビティレポート]:これらのレポートを使用すると、フィッシングセキュリティテスト(PST)別に組織のフィッシングアクティビティを分析できます。また、レポートのタイプを変更して、ユーザー別にフィッシングアクティビティをグループ化することも可能です。
  • [リスクスコアレポート]:これらのレポートを使用すると、ユーザー、ユーザーグループ、または場所に対する攻撃がどれだけ成功しやすいかを判断できます。
  • [フィッシング詐欺ヒット率レポート]:これらのレポートを使用すると、フィッシング詐偽ヒット率に基づいて、ユーザーグループがフィッシング攻撃に対してどれだけ弱いかを判断できます。
  • [キャンペーン別のトレーニングステータス]:このレポートを使用すると、各ユーザーがトレーニングを開始したかどうか、またトレーニングにどれだけの時間を費やしたかを確認できます。
  • [失敗の原因レポート]:このレポートを使用すると、ユーザーが最も影響を受けやすいソーシャルエンジニアリングの攻撃ベクトルを見つけることができます。
  • [トレーニングステータス概要レポート]:これらのレポートを使用すると、ユーザーが登録しているコース数や、現在の状況を、キャンペーン、コース、グループ別に確認できます。
  • [フィッシング不合格率レポート]:これらのレポートを使用すると、フィッシング不合格率に基づいて、組織のユーザーグループがフィッシング攻撃を受ける可能性を確認できます。
  • [ユーザー数別のフィッシング結果]:このレポートを使用すると、ユーザーやユーザーグループがフィッシング攻撃をどの程度受けやすいかを、0%から100%の割合で確認できます。
  • [メールテンプレート送信レポート]:これらのレポートを使用すると、どのようなフィッシングメールテンプレートがユーザーに送信されたのか、また、そのテンプレートを受信したときのユーザーの一般的な行動を確認できます。また、自社のユーザーがどれだけのフィッシングテストを受けたかを把握できます。
  • [フィッシングテンプレート別の不合格数レポート]:このレポートを使用すると、フィッシングテストのテンプレートごとに何件の不合格があったか、そして不合格になった原因を確認できます。
  • [セキュリティ意識レベルの習熟度評価レポート]:これらのレポートを使用すると、自社のセキュリティ意識レベルの習熟度評価(SAPA)の結果を確認できます。
  • [フィッシングテストとトレーニングを受けてないユーザーのレポート]:これらのレポートを使用すると、ユーザーがトレーニングプログラムに積極的に参加しているかどうか、また、フィッシングやトレーニングに参加する必要があるユーザーを確認できます。
  • [ユーザー数とログインレポート]:これらのレポートを使用すると、KSATコンソールにアクティブユーザーが何人いるかを確認し、追加または削除されたユーザーの数を確認できます。
  • [セキュリティカルチャー評価レポート]:これらのレポートを使用すると、自社のセキュリティカルチャー評価(SCS)の結果を確認できます。
  • [トレーニング時間レポート]:このレポートを使用すると、ユーザーがトレーニングに費やした時間を確認できます。
  • [トレーニング比較レポート]:これらのレポートを使用すると、トレーニングがフィッシング詐欺ヒット率やリスクスコアを低下させているかどうかを調査できます。
  • [検出ルールアクティビティレポート]:これらのレポートを使用すると、SecuirtyCoachにおける組織の検出ルールのアクティビティを分析できます。
  • [リアルタイムコーチングアクティビティレポート]:これらのレポートを使用すると、SecurityCoachにおける組織のリアルタイムコーチングのアクティビティを分析できます。
  • [受講者プラットフォームレポート]:これらのレポートを使用すると、自社のプラットフォーム別のトレーニングの割合を分析できます。
  • [トレーニングコンテンツのアンケート]:このレポートを使用すると、ユーザーのトレーニングアンケートの結果を表示し、どのトレーニングコンテンツが最も効果的かを判断できます。また、キャンペーンのトレーニングコンテンツを選択するときに、このデータを役立てることができます。

これらのレポートは、PDFファイルまたはCSVファイルとして生成できます。[レポート]タブで利用可能な全てのレポートの詳細については、「レポート作成ガイド」を参照してください。

キャンペーンにおける個別のユーザーのパフォーマンスなど、さらに詳細な情報が必要な場合は、この記事で紹介している他のタイプのレポートを使用することをお勧めします。

スマートグループ

プラチナ、ダイアモンド、SAT Foundation、または SAT Advancedのサブスクリプションを契約されているお客様は、スマートグループ機能を使用して、さらにカスタマイズしたレポートを作成できます。これらのレポートには、フィッシング詐欺ヒット率やリスクスコアなど、ユーザーに関する情報が含まれます。

例えば、以下のスマートグループの条件を満たすユーザーを表示するCSVファイルをダウンロードできます。
「ユーザーは過去1か月以内に作成されている必要がある」 または 「ユーザーは過去12か月以前に作成されていない必要がある」。

スマートグループのレポートは、特定の条件を使用して作成できます。これらの特定の条件をさらに絞り込んで、自社のセキュリティ意識向上トレーニングに関するカスタマイズされた情報を追加できます。検索条件の例を以下に示します。

  • ユーザーフィールド
  • カスタムイベント
  • ユーザー日付
  • フィッシングイベント
  • PhishFlipイベント
  • 侵害イベント
  • トレーニング
  • トレーニング後
  • 組織のアセスメント
  • PasswordIQイベント
  • PasswordIQの状態
  • SecurityCoachの検出ルール
  • SecurityCoachリアルタイムコーチング

詳細については、「スマートグループクイックスタートガイド」および「スマートグループフィッシングオートメーションガイド」の記事を参照してください。

この記事は有用でしたか?

6人中5人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ