使ってみる

共有

この記事は役に立ちましたか?

最終更新:

SAT Advancedオンボーディングガイド

このガイドでは、セキュリティ意識トレーニング(SAT)を導入する手順について説明します。SATは、ヒューマンリスクを管理するために、パーソナライズされ、実践的で状況に応じたセキュリティ意識トレーニングを提供します。SATは、35以上の言語による世界最大級のコンテンツライブラリを持つ包括的なセキュリティ意識トレーニング、AIネイティブの防御エージェント、リアルタイムのセキュリティコーチングを統合することで、人による防御レイヤーを構築し、ユーザーの行動を変革してセキュリティを強化します。

注:このオンボーディングガイドは、SAT Advancedサブスクリプションのユーザーを対象としています。SAT Foundationサブスクリプションをご利用の場合には、「SAT Foundationオンボーディングガイド」を参照してください。

ステップ1:ユーザーの追加

HRM+ SATの利用を開始するには、KSATコンソールにユーザーを追加して、模擬フィッシングメールを送信し、トレーニングキャンペーンに登録します。組織で複数のメールドメインを使用している場合、ユーザーを追加する前に、それらのドメインをまずKSATコンソールに追加する必要があります。詳細な操作手順については、「ドメインの追加と確認」の記事を参照してください。

ユーザープロビジョニングの方法

ユーザーをKSATコンソールと同期して、ユーザーリストを長期的に維持するために推奨される方法は、ユーザープロビジョニングです。Googleユーザープロビジョニング(GUP)、Active Directory統合(ADI)、またはSCIMを利用して、ユーザーを自動的にプロビジョニングできます。詳細な手順については、「Googleユーザープロビジョニング(GUP)ガイド」「Active Directory統合(ADI)設定ガイド」、または 「SCIM設定ガイド」を参照してください。

CSVのインポート

この方法は、多数のユーザーをインポートする場合や、名前、電話番号、グループメンバーなどの他のユーザーデータを追加する場合に便利です。詳細については、「CSVファイルを使用したユーザーのインポート」の記事を参照してください。

ステップ2:SSO認証

KnowBe4はSAML 2.0をサポートしており、ユーザーは組織のシングルサインオン(SSO)プロバイダを介してKnowBe4にログインできます。SSOを利用すれば、ユーザーが別のパスワードを設定や使用する必要がなくなります。
アカウント設定でSAMLを有効にし、お使いのSSOプロバイダで設定を完了する詳細な操作手順については、「セキュリティ意識向上トレーニングコンソールでのSAMLシングルサインオン(SSO)の設定」の記事を参照してください。

ステップ3:ベースラインフィッシング

セキュリティ意識トレーニングプログラムを開始する前に、ベースラインフィッシングテストを全ユーザーに送信することを強くお勧めします。このテストによって、初期指標を最初に確立することができます。

ベースラインフィッシングテストを実施するときの推奨事項については、以下のサブセクションまたは「ベースラインフィッシングキャンペーン(フィッシングリンククリック)の実施方法」を紹介するビデオをご覧ください。

重要:ベースラインテストを実施する前に、お使いのメール環境でKnowBe4のIPアドレスまたはドメインがホワイトリストに登録されていることを確認してください。この確認方法については、ホワイトリスト登録ウィザードを使用するか、「ホワイトリスト登録ガイド」を参照してください。

準備用のテストキャンペーン

ユーザーのベースラインフィッシングキャンペーンを作成する前に、ITチームなど、少人数のユーザーに限定したテストキャンペーンを少なくとも1回は実施することをお勧めします。グループ作成の詳細については、「ユーザーおよびグループ管理ガイド」を参照してください。

この準備用のテストキャンペーンの目的は、ホワイトリストにKnowBe4のアドレスが正しく登録されており、メールがスパムフィルタやファイアウォールを正しく通過することを確認することです。

この準備用のキャンペーンでは、クリックやその他のフィッシングテストで失敗となる操作がアカウントで追跡されることも確認します。テストメールに記載されている模擬フィッシングリンクをクリックして、失敗となる操作がアカウントで追跡されることを確認します。詳細については、「フィッシングキャンペーンの作成と管理」または「フィッシングキャンペーンの監視と確認」の記事を参照してください。

ヒント:準備テストを開始する前に、レポートやリスクスコアに影響を与えないように、[レポートに表示しない]設定を有効にしておきましょう。

ベースラインの確立

準備用のフィッシングテストキャンペーンが成功したことを確認したら、全ユーザーを対象としたベースラインフィッシングテストキャンペーンを実施します。このテストによって、組織の最初のフィッシング詐欺ヒット率(フィッシング攻撃への弱さ)が表示されます。この初回のフィッシング詐欺ヒット率は、今後セキュリティ意識を向上するための出発点と考えてください。初回のフィッシング詐欺ヒット率のデータを利用し、今後のセキュリティ意識トレーニング計画の成功を測定することが可能になります。

ベースラインフィッシングキャンペーンを設定するときの推奨事項については、「ベストプラクティスガイド:ベースラインテストの設定」または「ベースラインテストテンプレートの推奨事項」の記事を参照してください。

ITチームへのベースラインテストの送信

また、ベースラインフィッシングテストを、1回目はITまたはヘルプデスク部門に、2回目はそれ以外の従業員に、合わせて2回実施する方法もあります。これにより、ITやヘルプデスク部門以外の従業員が不審なメールを報告し始めたときに、ITやヘルプデスクの従業員はフィッシングテストを実施している状況を把握しているだけでなく、ベースラインアセスメントにも参加できるようになります。さらに、この方法は、KnowBe4のメールサーバーを効果的にホワイトリストに登録しており、ベースラインテストが全ユーザーの受信箱に配信されることを確認するうえで最適な方法です。

ステップ4:AIDAオーケストレーションの設定

KSATコンソールでAIDAオーケストレーションを有効にして、模擬フィッシングとトレーニングキャンペーンを自動化します。AIDAオーケストレーションは、手動のキャンペーン設定を不要にし、フィッシングテストの配信と補習トレーニングをインテリジェントに管理することで、セキュリティ意識のトレーニングプログラムを合理化します。詳細については、「AIDAオーケストレーションガイド」「AIDAオーケストレーション技術概要」の記事を参照してください。

注:AIDAオーケストレーションによるフィッシングとトレーニングを開始しない場合には、以下の「ユーザーのトレーニング」「フィッシングキャンペーンの継続」セクションを参照してください。

ステップ5:ユーザーのトレーニング

最初にセキュリティ意識トレーニングキャンペーンを実施する場合、45分間のKnowBe4セキュリティ意識トレーニングコース、または他の包括的なコースに全ユーザーを登録することをお勧めします。利用可能なトレーニングコンテンツについては、「ModStoreとライブラリのガイド」を参照してください。

トレーニングキャンペーンを初めて設定するときの推奨事項については、「ベストプラクティスガイド:最初のトレーニングキャンペーンの作成」を参照してください。

ModStore - 初回トレーニングキャンペーンのコンテンツ選定

初回トレーニングキャンペーンに適したコンテンツを選択するには、「ModStoreとライブラリのガイド」を参照してください。

トレーニングキャンペーンの作成

トレーニングキャンペーンを作成するには、KnowBe4コンソールにアクセスして、[トレーニング]タブを選択します。次に、ページ右上にある[+ トレーニングキャンペーンの作成]ボタンを選択します。このボタンを選択すると、[新しいトレーニングキャンペーンの作成]ページが表示されます。

AIDA Knowledge Refresherの有効化

トレーニングキャンペーンを作成する際には、AIDA Knowledge Refresherを有効にして、セキュリティ意識トレーニングの一部を自動化します。Knowledge Refresherはビデオモジュールで利用可能で、ユーザーが最近のトレーニングで学んだ重要な概念を復習して理解を深めることができるように、小規模な理解度テストを行います。詳細については、「AIDAの使用」の記事を参照してください。

ステップ6:フィッシングキャンペーンの継続

フィッシングやソーシャルエンジニアリングの問題に対応できるようにするためには、フィッシングキャンペーンを継続的に実施することが不可欠です。

AIDAオーケストレーションによるフィッシングキャンペーンの自動化

KSATでAIDAオーケストレーションを有効にすると、フィッシング管理を合理化できます。模擬フィッシングの作成と配信を自動化する方法として、この機能を利用することを推奨します。詳細については、「AIDAオーケストレーションガイド」「AIDAオーケストレーション技術概要」の記事を参照してください。

フィッシングキャンペーンの手動継続

フィッシングキャンペーンを手動で作成および管理する場合は、少なくとも月に1回、全てのユーザーにフィッシングテストを送信することを推奨します。そのためには、次のような条件でフィッシングキャンペーンを毎月実施するとよいでしょう。

  • 複数のメールカテゴリを追加し、さまざまなタイプのフィッシングテストを実行します。
  • 1週間など一定の期間を置いてメールを配信します。そうすれば、ユーザーはいつフィッシングテストが実施されるのか分からなくなります。
  • フィッシングテストに失敗したユーザーを補習トレーニンググループに追加します。

全ユーザーを対象とする毎月のフィッシングテストに加えて、リスクの高い部門や、フィッシング攻撃を受けやすい従業員を対象とする追加テストを設定することをお勧めします。
どのような部門や従業員が組織にとって最もリスクが高いかを判断する方法については、「SmartRisk™エンジンおよびリスクスコアガイド」を参照してください。

フィッシングキャンペーンの作成とカスタマイズについては、以下の記事を参照してください。

  • フィッシングキャンペーンの作成と管理
  • メールテンプレートとランディングページの作成と編集
  • プレースホルダガイド
  • プレースホルダのユースケース
ヒント:SecurityCoachアドオンを購入している場合、フィッシングテストに失敗したユーザーに対して、次回注意すべきポイントを示すソーシャルエンジニアリングの兆候(SEI)メールを送信するオプションを有効にすることをお勧めします。SecurityCoachで[配信方法]を設定すると、フィッシングテストで失敗した後に、テンプレートのSEIをリアルタイムでユーザーのSlackまたはMicrosoft Teamsチャンネルに直接配信できます。詳細については、「ソーシャルエンジニアリングの兆候(SEI)ガイド」「ソーシャルエンジニアリングの兆候(SEI)を使用したリアルタイムコーチング」の記事を参照してください。

ステップ7:補習トレーニングと継続的なトレーニング

AIDAオーケストレーションを使用した補習トレーニングと継続的なトレーニングの自動化

KSATでAIDAオーケストレーションを有効にすると、キャンペーン管理を最適化できます。補習トレーニングと継続的なトレーニングキャンペーンの両方を自動化できるため、この方法を利用することを推奨します。詳細については、「AIDAオーケストレーションガイド」「AIDAオーケストレーション技術概要」の記事を参照してください。

注:AIDAオーケストレーションを有効にしない場合でも、AIDA補習トレーニングエージェントを手動で設定できます。詳細な設定手順や管理方法については、「AIDA自動トレーニングガイド」を参照してください。AIDA自動補習トレーニング機能の包括的な解説については、「AIDA自動トレーニング」のビデオをご覧ください。

補習トレーニングと継続的なトレーニングの手動設定

組織でセキュリティ意識の補習トレーニングと継続的なトレーニングを手動で設定するときの最低限の推奨事項を以下に示します。

  • 補習トレーニンググループと補習トレーニングキャンペーンを作成します。補習トレーニングの詳細については、「補習トレーニングキャンペーンの作成」の記事や「補習トレーニングキャンペーン」のビデオをご覧ください。
  • 役割ベースのトレーニングやその他の専門的なコースを使用して、特定のグループや従業員をトレーニングします。ModStoreを参照して必要なコースを見つけることをお勧めします。詳細については、「ModStoreとライブラリのガイド」を参照してください。
  • ユーザーの受講者ホーム(LX)に送信するセキュリティの実践ヒントのメッセージを設定します。詳細については、「セキュリティの実践ヒントの概要」の記事を参照してください。
  • ユーザーが最新のフィッシング詐欺やソーシャルエンジニアリング詐欺に気付き、防御できるようにするために、ユーザーの受講者ホーム(LX)に送信する今週の詐欺のメッセージを設定します。詳細については、「今週の詐欺のメッセージの概要」の記事を参照してください。

 

この記事は有用でしたか?

3人中2人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ