PhishERプラットフォームでは、PhishMLを使用してメッセージを処理し、ユーザーの受信箱のメールの脅威について優先度を付けることができます。PhishMLは機械学習機能であり、PhishERの受信箱にあるメッセージを分析し、各メッセージがクリーン、スパム、脅威である正確性、つまり信頼値を決定します。

PhishMLでは、メッセージの信頼値のしきい値を設定し、そのしきい値内になっている場合や、しきい値を超過した場合に、メッセージを自動的に処理できます。PhishMLタグを使用するアクションを作成し、PhishER受信箱にあるメッセージの処理と優先順位の設定を自動化できます。

PhishMLは、報告されたメールのコンテンツで使用されている言語に基づいて、継続的に学習し、精度を向上させています。PhishMLは、KSAT [アカウント設定]の[Phish Alert]セクションにある[コピーを送信]設定を有効にしている場合に、KnowBe4に送信され報告されるフィッシングメールからのみ学習します。PhishMLは、テキストを抽出し、メッセージに埋め込まれたコンテンツを無視した後、その言語をPhishERで分析された他のメッセージで観察されたパターンと比較します。

PhishMLの有効化

PhishERプラットフォームでPhishMLを有効にするには、以下のステップに従って操作します。

1. PhishERプラットフォームにログインします。
2. [Settings]（設定） > [PhishML]に移動します。
3. [Enable PhishML]（PhishMLの有効化）トグルボタンをオンにします。
   注：PhishMLを初めて有効にする場合は、[Terms and Conditions]（利用規約）ダイアログボックスが表示されます。PhishMLを使用するには、KnowBe4のプライバシーポリシーとサービス利用規約を確認して同意する必要があります。両方を確認したら、[I Accept]（合意する）をクリックします。
4. PhishMLによってメッセージを分析して信頼値を取得する各カテゴリの横のチェックボックスを選択します。
5. (オプション）各カテゴリについて独自のしきい値を設定する場合は、対話型のスライダーをクリックして左右にドラッグします。詳細については、以下の「信頼値としきい値の設定」を参照してください。
6. [Save]（保存）をクリックして、PhishMLの設定を更新します。

信頼値としきい値の設定

PhishMLは、分析した各メッセージについて3つの信頼値を生成します。信頼値は、メッセージがクリーン、スパム、脅威であることの確度の割合を表しています。メッセージの信頼値は、[Message Details]（メッセージの詳細）ページのサイドバーの[Actions]（アクション）サブタブで確認できます]。

信頼度のしきい値とは、確度の最小パーセンテージであり、メッセージがこの値を満たすあるいは超えるときに、PhishMLはクリーン、スパム、脅威のいずれかに分類します。PhishMLは、信頼度のしきい値が有効な場合のみ、対象となるメッセージにタグを適用します。PhishERの[Settings]（設定）で、信頼度のしきい値を有効または無効にできます。信頼度のしきい値を有効にしたら、しきい値の横にあるスライダーをクリックしてドラッグして、独自のしきい値を設定できます。各信頼度のしきい値は、51～100までの任意の値に設定できます。デフォルトでは、各信頼度のしきい値は95に設定されています。

PhishMLによって自動的にクリーン、スパム、脅威と判定されるメッセージ数を増やすには、信頼度のしきい値を80未満の低い値に設定することをお勧めします。スパムあるいは脅威のメッセージを識別する場合は、PhishMLの信頼度のしきい値を低く設定することをお勧めします。このように設定することで、PhishERの管理者は安全なメッセージをすばやく解決または排除し、詳細な分析や確認が必要なメッセージを優先的に対応できます。

PhishMLによって自動的にクリーン、スパム、脅威と判断されるメッセージ数を減らすには、信頼度のしきい値を85以上の高いい値に設定することをお勧めします。クリーンなメッセージを識別する場合は、PhishMLの信頼度のしきい値を高く設定することをお勧めします。このように設定することで、PhishERの管理者は、詳細な分析や確認が必要なメッセージを優先的に対応できます。

PhishMLのタグ

PhishMLはその分析結果に基づいて、各メッセージにタグを適用します。[Message Details]（メッセージの詳細）ページのサイドバーの[Actions]（アクション）サブタブで、PhishMLがメッセージに付けたタグを確認できます。また、タグの追加または削除することもできます。PhishMLのタグの詳細については、以下のリストを参照してください。

• PML:CLEAN：信頼度のしきい値に基づいてメッセージがクリーンであるとPhishMLが判断した場合に、このタグがメッセージに付けられます。
• PML:SPAM：信頼度のしきい値に基づいてメッセージがスパムであるとPhishMLが判断した場合に、このタグがメッセージに付けられます。
• PML:THREAT：信頼度のしきい値に基づいてメッセージが脅威であるとPhishMLが判断した場合に、このタグがメッセージに付けられます。
• PML:BYPASSED：PhishMLがタイムアウトしたときに、このタグがメッセージに付けられます。メッセージに対してルールやアクションを再実行して、PhishMLを再試行できます。PhishMLの実行に成功すると、メッセージに適切なタグが追加されます。

PhishMLタグを使用した推奨アクションの作成

PhishMLを設定したら、メールの脅威をすばやく特定して対応できるように、PhishMLのタグを使用した3つのアクションを設定することをお勧めします。各推奨アクションの設定の詳細については、以下のサブセクションを参照してください。

PML:THREAT（優先度が高いメッセージ）

このアクションを作成すると、悪意のある可能性があり、詳細な分析が必要なメッセージを識別して、優先的に対応できます。このアクションを作成するには、次の画像に合わせて、ステップ1、2、3を設定します。

1. [Choose how this action should be triggered]（アクションをトリガーする方法を選択する）：[Specify Tags]（タグを指定）オプションを選択することをお勧めします。次に、[Has]に[Any]を選択し、タグとして「PML:THREAT」を入力します。
2. [Choose the action to be taken on matched messages]（一致したメッセージに対して実行するアクションを選択する）：[Set Status]（ステータスの設定）、[Set Priority]（優先度の設定）、および[Set Category]（カテゴリの設定）の3つのオプションを選択することをお勧めします。次に、ドロップダウンメニューを次の設定に合わせます。
   • [Set Status]（ステータスの設定）：[In Review]（レビュー中）を選択します。
   • [Set Priority]（優先順位の設定）：[Critical]（緊急）を選択します。
   • [Set Category]（カテゴリの設定）：[Threat]（脅威）を選択します。
3. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：次のいずれかのオプションを使用することをお勧めします。
   • 選択した受信者に自動的に送信するカスタムメールの応答を作成します。このオプションの詳細については、この記事の「PhishMLアクションのカスタムメールの作成」のセクションを参照してください。
   • クイックアクションを手動で実行するときに選択した受信者に自動応答を送信するクイックアクションを作成します。このオプションの詳細については、この記事の「PhishMLアクションのクイックアクションの作成」のセクションを参照してください。

これらの設定を選択すると、アクションのその他の設定を行うことができます。推奨される設定の詳細については、以下の「PhishMLアクションのカスタムメールの作成」および「PhishMLアクションのクイックアクションの作成」を参照してください。残りの設定に関する情報については、「PhishERアクションの作成と管理方法」の記事を参照してください。

PML:CLEAN（優先度が中程度のメッセージ）

このアクションを作成すると、安全と考えることができるメッセージを組織で特定して優先順位を設定できます。このアクションを作成するには、次の画像に合わせて、ステップ1、2、3を設定します。

1. [Choose how this action should be triggered]（アクションをトリガーする方法を選択する）：[Specify Tags]（タグを指定）オプションを選択することをお勧めします。次に、[Has]に[Any]を選択し、タグとして「PML:CLEAN」を入力します。
2. [Choose the action to be taken on matched messages]（一致したメッセージに対して実行するアクションを選択する）：[Set Status]（ステータスの設定）、[Set Priority]（優先度の設定）、および[Set Category]（カテゴリの設定）の3つのオプションを選択することをお勧めします。次に、ドロップダウンメニューを次の設定に合わせます。
   • [Set Status]（ステータスの設定）：[Resolved]（解決済）を選択します。
   • [Set Priority]（優先順位の設定）：[Medium]（中）を選択します。
   • [Set Category]（カテゴリの設定）：[Clean]（クリーン）を選択します。
3. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：次のいずれかのオプションを使用することをお勧めします。
   • 選択した受信者に自動的に送信するカスタムメールの応答を作成します。このオプションの詳細については、この記事の「PhishMLアクションのカスタムメールの作成」のセクションを参照してください。
   • クイックアクションを手動で実行するときに選択した受信者に自動応答を送信するクイックアクションを作成します。このオプションの詳細については、この記事の「PhishMLアクションのクイックアクションの作成」のセクションを参照してください。

これらの設定を選択すると、アクションのその他の設定を行うことができます。推奨される設定の詳細については、以下の「PhishMLアクションのカスタムメールの作成」および「PhishMLアクションのクイックアクションの作成」を参照してください。残りの設定に関する情報については、「PhishERアクションの作成と管理方法」の記事を参照してください。

PML:SPAM（優先度が低いメッセージ）

このアクションを作成すると、迷惑メールと判断されたものの悪意はない可能性があるメッセージを識別して、優先順位を設定できます。このアクションを作成するには、次の画像に合わせて、ステップ1、2、3を設定します。

1. [Choose how this action should be triggered]（アクションをトリガーする方法を選択する）：[Specify Tags]（タグを指定）オプションを選択することをお勧めします。次に、[Has]に[Any]を選択し、タグとして「PML:SPAM」を入力します。
2. [Choose the action to be taken on matched messages]（一致したメッセージに対して実行するアクションを選択する）：[Set Status]（ステータスの設定）、[Set Priority]（優先度の設定）、および[Set Category]（カテゴリの設定）の3つのオプションを選択することをお勧めします。次に、ドロップダウンメニューを次の設定に合わせます。
   • [Set Status]（ステータスの設定）：[Resolved]（解決済）を選択します。
   • [Set Priority]（優先順位の設定）：[Low]（低）を選択します。
   • [Set Category]（カテゴリの設定）：[Spam]（スパム）を選択します。
3. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：次のいずれかのオプションを使用することをお勧めします。
   • 選択した受信者に自動的に送信するカスタムメールの応答を作成します。このオプションの詳細については、この記事の「PhishMLアクションのカスタムメールの作成」のセクションを参照してください。
   • クイックアクションを手動で実行するときに選択した受信者に自動応答を送信するクイックアクションを作成します。このオプションの詳細については、この記事の「PhishMLアクションのクイックアクションの作成」のセクションを参照してください。

これらの設定を選択すると、アクションのその他の設定を行うことができます。推奨される設定の詳細については、以下の 「PhishMLアクションのカスタムメールの作成」および「PhishMLアクションのクイックアクションの作成」を参照してください。残りの設定に関する情報については、「PhishERアクションの作成と管理方法」の記事を参照してください。

PhishMLアクションのカスタムメールの作成

アクションを実行したときに自動的に通知を送るには、PhishERが選択した受信者に自動的に送信するカスタムメール応答を作成できます。このメールの応答をカスタマイズする方法については、「PhishERでカスタムメールテンプレートを作成する方法」の記事を参照してください。

メールの応答を設定し、アクションの残りの設定を行うには、次の画像に合わせて、ステップ3、4、5、6を設定します。

1. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：[Send Email]（メール送信）を選択することをお勧めします。
2. （オプション）[Choose whether or not to halt further actions]（これ以上のアクションを停止するかどうかを選択する）：[Stop executing further actions]（これ以上のアクションの実行を停止する）チェックボックスを選択することをお勧めします。このオプションを選択すると、アクションにPhishMLタグが付いたすべてのメッセージを確認してから、その他のアクションを実行できます。
3. [Choose QuickActions settings]（クイックアクションの設定を選択する）：デフォルトの設定をそのまま使用することをお勧めします。
4. [Choose whether or not to permanently delete matching messages]（一致したメッセージを永久に削除するかどうかを選択する）：デフォルトの設定をそのまま使用することをお勧めします。

PhishMLアクションのクイックアクションの作成

アクションを手動で報告するには、クイックアクションを作成します。このクイックアクションを実行すると、選択した受信者に自動的に返信メールが送信されます。

クイックアクションを作成し、アクションの残りの設定を行うには、次の画像に合わせて、ステップ3、4、5、6を設定します。

1. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：[None]（なし）を選択することをお勧めします。
2. （オプション）[Choose whether or not to halt further actions]（これ以上のアクションを停止するかどうかを選択する）：[Stop executing further actions]（これ以上のアクションの実行を停止する）チェックボックスを選択します。このオプションを選択すると、アクションにPhishMLタグが付いたすべてのメッセージを確認してから、その他のアクションを実行できます。
3. [Choose QuickActions settings]（クイックアクションの設定を選択する）：デフォルトの設定をそのまま使用することをお勧めします。
4. [Choose whether or not to permanently delete matching messages]（一致したメッセージを永久に削除するかどうかを選択する）：デフォルトの設定をそのまま使用することをお勧めします。

新しいアクションを保存したら、そのアクションを実行したときに自動的にメールの応答を送信するクイックアクションを作成する必要があります。このクイックアクションを作成するには、次の画像に合わせてアクションを作成します。

1. [Choose how this action should be triggered]（アクションをトリガーする方法を選択する）：[Manual Trigger Only]（手動でのトリガーのみ）を選択することをお勧めします。この設定により、アクションが自動的に実行されることはなくなります。[Run]（実行）ドロップダウンメニューまたは[QuickActions]（クイックアクション）バーでアクションを選択して、自動的に実行できます。詳細については、次のステップ5を参照してください。
2. [Choose the action to be taken on matched messages]（一致したメッセージに対して実行するアクションを選択する）：デフォルトの設定をそのまま使用することをお勧めします。
3. [Choose how you would like to report this action]（このアクションをレポートする方法を選択する）：[Send Email]（メール送信）を選択することをお勧めします。メールテンプレートを使用して、独自のメール応答を作成します。このメールの応答をカスタマイズする方法については、「PhishERでカスタムメールテンプレートを作成する方法」の記事を参照してください。

1. [Choose whether or not to halt further actions]（これ以上のアクションを停止するかどうかを選択する）：デフォルトの設定をそのまま使用することをお勧めします。
2. [Choose QuickActions settings]（クイックアクションの設定を選択する）：[Include this action in the QuickAction bar]（このアクションをクイックアクションバーに追加する）の左側にあるチェックボックスを選択することをお勧めします。この設定により、このアクションがPhishERの受信トレイの[QuickActions]（クイックアクション）バーと[Message Details]（メッセージ詳細）ページの[Actions]（アクション）サブタブに表示されるようになります。
3. [Choose whether or not to permanently delete matching messages]（一致したメッセージを永久に削除するかどうかを選択する）：デフォルトの設定をそのまま使用することをお勧めします。