使ってみる

共有

この記事は役に立ちましたか?

最終更新:

SecurityCoach製品マニュアル

SecurityCoachは、KnowBe4セキュリティ意識向上トレーニング(KSAT)コンソールのアドオン製品であり、SAT Foundation、SAT Advanced、プラチナおよびダイアモンドレベルのお客様が購入してご利用いただけます。SecurityCoachは、SecurityTipsを使用して、ユーザーの振る舞いについてリアルタイムにコーチングするために使用できます。自社で使用しているベンダーの統合、検出ルールのレビュー、リアルタイムコーチングキャンペーンの設定、ユーザーに送信する特定のSecurityTipsのメディアや通知の選択を行って、コーチングのエクスペリエンスをカスタマイズできます。

ヒント:SecurityTipsを使って、ユーザーにリスクの高い振る舞いについて警告したり、セキュリティ上適切な行動を取ったユーザーに報償を与えたりすることができます。たとえば、ユーザーが模擬フィッシングテストを正しく報告した場合、そのユーザーがフィッシングの兆候に気づいたことを称えて、SecurityTipを送ることができます。

ユーザーの振る舞いを監視し、リアルタイムでユーザーをコーチングする前に、KSATコンソールでSecurityCoachを設定する必要があります。SecurityCoachを設定するには、ベンダーインテグレーションの構成、SecurityTipsの配信方法の設定、リアルタイムのコーチングキャンペーンの作成が必要です。

SecurityCoachの設定方法の詳細については、以下のサブセクションを参照してください。

ヒント:SecurityCoach製品のデモを表示するには、「KnowBe4製品のデモ」の記事を参照してください。

セキュリティベンダーインテグレーションの構成

最初に、KSATコンソールの[SecurityCoach] > [設定]タブに移動して、サードパーティベンダーインテグレーションを設定する必要があります。ベンダーインテグレーションを設定すると、SecurityCoachにベンダーのデータが表示されます。このデータを使用して、ユーザーの振る舞いの監視を開始できます。

SecurityCoachでベンダーインテグレーションを設定する方法の詳細については、KnowBe4の「インテグレーションの設定」を参照してください。

配信方法の追加

SecurityCoachのデフォルトの配信方法として、メールがあらかじめ設定されています。メールでユーザーをコーチングする場合、SecurityTipsは、KSATコンソールの[ユーザー]タブに設定されているユーザーのメールアドレスに送信されます。


SecurityCoachは、Google Chat、Microsoft Teams、Slackとの統合もサポートします。これらのプラットフォームのいずれかをコミュニケーションに使用している場合は、最も利用頻度の高いプラットフォームを主要な配信方法として設定することをお勧めします。これにより、ユーザーがコミュニケーションに最もよく利用するプラットフォームでコーチングを行うことができるようになります。

ヒント:Google Chat、Microsoft Teams、Slackが主な配信方法として設定されている場合、メールをバックアップの配信方法として使用できます。

配信方法の詳細については、「配信方法の設定」の記事を参照してください。

ユーザーのマッピング

ユーザーをホスト名などの識別子にマッピングすることで、ユーザーの振る舞いを特定のユーザーに関連付けることができます。ユーザーのマッピングは、KSATコンソールの[ユーザー]タブで設定されたユーザーのメールアドレスを使用して、メールおよびWebセキュリティベンダーに対して自動的に行われます。しかし、エンドポイントセキュリティベンダー向けに、追加の識別子をマッピングする必要がある場合もあります。例えば、ホスト名、ユーザー名、デバイスIDにユーザーをマッピングする必要がある場合があります。

マッピングルールを設定して、自動的にユーザーをマッピングすることも、CSVファイルをアップロードして手動でユーザーをマッピングすることも、あるいは両方の方法を組み合わせることもできます。また、SecurityCoachは、推奨されるマッピング方法についても提案します。

ユーザーマッピングの詳細については、「SecurityCoachでのユーザーのマッピング」の記事を参照してください。

ルール検出のレビュー

SecurityCoachでは、各セキュリティベンダーのシステム検出ルールを利用できます。検出ルールは、統合されたベンダーから提供されるデータを使用して、どのようなユーザーの振る舞いを追跡するかを定めたものです。ベンダーを統合するときに、これらの検出ルールは自動的に有効になりますが、組織のニーズに合わせてカスタム検出ルールを作成することもできます。

上位の検出ルールをレビューし、リアルタイムコーチングキャンペーンで確認するユーザーの振る舞いの優先順位を設定することをお勧めします。上位の検出ルールをレビューするには、SecurityCoachの[レポート]サブタブに移動し、[検出ルールレポート][レポート]をクリックします。詳細については、「SecurityCoachレポートの概要」の記事を参照してください。

全ての検出ルールを表示するには、[SecurityCoach] > [検出ルール]に移動します。検出ルールの詳細については、「検出ルールガイド」を参照してください。

テストモードキャンペーンの作成

ユーザーのコーチングを開始する前に、リアルタイムコーチングキャンペーンの効果を確認するために、[テストモード]機能を使用して、テストモードキャンペーンを作成できます。テストモードキャンペーンでは、SecurityCoachはユーザーの振る舞いを検出しますが、ユーザーにコーチングの内容は送信しません。テストモードキャンペーンは、いつでもリアルタイムコーチングキャンペーンに変更することができます。詳細については、「テストモードキャンペーンを使用した作業」の記事を参照してください。

リアルタイムコーチングキャンペーンの作成

最後に、リアルタイムコーチングキャンペーンを作成してみましょう。リアルタイムコーチングキャンペーンは、ユーザーの振る舞いが検出された場合、ユーザーにSecurityTipsを送信します。SecurityTipsは、Slack、Microsoft Teams、Google Chatまたはメールで送信できます。

リアルタイムコーチングキャンペーンを作成するには、SecurityCoachの[リアルタイムコーチング]サブタブに移動します。詳細については、「リアルタイムコーチングキャンペーンガイド」を参照してください。

SecurityCoachのワークフロー

SecurityCoachのワークフローには、SecurityCoachとベンダーの両方が含まれます。詳細情報については、以下のワークフローリストを参照してください。

  1. 統合したベンダーが、メール、エンドポイント、およびブラウザイベントを使用して、ユーザーの振る舞いを監視します。
  2. ベンダーは、これらのイベントをSecurityCoachと共有します。
  3. SecurityCoachはこの情報を処理し、ベンダーのイベントがいずれかの検出ルールの条件に一致するかどうかを判断します。
  4. イベントが検出ルールの条件に一致する場合、検出ルールがトリガーされ、対象ユーザーのイベントタイムラインにイベントが追加されます。
  5. 検出ルールがリアルタイムコーチングキャンペーンに組み込まれている場合、ユーザーにSecurityTipも表示され、振る舞いについてコーチングできます。

SecurityCoachのイベントは、ユーザーと組織のリスクスコアにも影響する場合があります。詳細については、「Smart Risk Agent™およびリスクスコアガイド」の「セキュリティタイプ」のセクションを参照してください。

SecurityCoach製品の操作

KSATコンソールの[SecurityCoach]タブには、以下の6つのサブタブがあります。

これらのサブタブに移動して、SecurityCoachデータの表示、リアルタイムコーチングキャンペーンの作成、検出ルールの確認、SecurityTipsのプレビュー、各種の設定、レポートの表示などを行うことができます。これらのサブタブの詳細については、以下のサブセクションを参照してください。

ダッシュボード

KSATコンソールの[SecurityCoach]タブに移動すると、[Dashboard]サブタブが自動的に表示されます。このサブタブでは、チャートやサマリーなど、SecurityCoachのデータの概要を簡単に確認できます。

初期設定中、ダッシュボードには[SecurityCoachの設定]セクションも表示されます。このセクションでは、コーチングプログラムを開始するための4つのステップが表示されます。リアルタイムコーチングキャンペーンを作成すると、このセクションはリアルタイムコーチングのデータに置換されます。

このダッシュボードの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [最近90日間]:デフォルトでは、ダッシュボードに過去90日分のデータとアクティビティが表示されます。[最近90日間]のドロップダウンリストをクリックし、別の日付範囲を選択して、この日付範囲を変更できます。
  2. [通知]ベルのアイコンをクリックすると、SecurityCoachの通知を確認できます。
  3. [リアルタイムコーチングのまとめ]:このセクションには、リアルタイムコーチングキャンペーンのデータが表示されます。
  4. [配信されたSecurityTips]:このセクションには、ユーザーに送信されたSecurityTipsの総数が表示されます。
  5. [コーチングを受けたユーザー]:このセクションには、SecurityTipsを受け取ったユーザーの割合が表示されます。
  6. [アクティブなキャンペーン]:このセクションには、アクティブなリアルタイムコーチングキャンペーンの総数が表示されます。
  7. [ベンダーイベントのまとめ]:このセクションには、ベンダーイベントのデータが表示されます。
  8. [合計イベント数]:このセクションには、統合されたベンダーのイベント数が表示されます。
  9. [イベントがあったユーザー]:このセクションには、イベントがあったユーザー数が表示されます。
  10. [マッピングされたイベント]:このセクションには、ユーザーにマッピングされたイベント数が表示されます。この割合は、マッピングされた組織のイベント数を示します。
  11. [マッピングされていないイベント]:このセクションには、ユーザーにマッピングされていない組織のイベント数が表示されます。この割合は、マッピングされていない組織のイベント数を示します。
  12. [上位の検出ルール]:このチャートには、最も一般的な10の検出が表示されます。
  13. [ルール検出別の上位ユーザー]:このセクションには、最も多くのルールが検出されたユーザーが表示されます。

リアルタイムコーチング

[SecurityCoach] > [リアルタイムコーチング]サブタブに移動して、リアルタイムコーチングキャンペーンおよびテストモードキャンペーンを作成および管理できます。リアルタイムコーチングキャンペーンを使用して、ユーザーの振る舞いが検出された場合、ユーザーにSecurityTipsを送信してコーチングすることができます。SecurityTipsは、Slack、Microsoft Teams、Google Chatまたはメールで送信できます。

注:通知とSecurityTipsを受信するには、ユーザーはKSATコンソールを使用している必要があります。

リアルタイムコーチングキャンペーンの設定に関する詳細については、「リアルタイムコーチングキャンペーンガイド」を参照してください。


テストモードキャンペーンを作成し、ユーザーのコーチングを開始する前に、リアルタイムコーチングキャンペーンの効果を確認することができます。テストモードキャンペーンの設定の詳細については、「テストモードキャンペーンを使用した作業」の記事を参照してください。

検出ルール

[SecurityCoach] > [検出ルール]に移動して、検出ルールを作成および管理できます。検出ルールは、統合されたベンダーから提供されるデータを使用して、追跡するユーザーの振る舞いを決定します。これらの検出結果は、ユーザーのタイムラインに表示されます。リアルタイムコーチングキャンペーンを作成し、これらのルールに基づいてユーザーにSecurityTipsを送信できます。

検出ルールの作成と管理の詳細については、 「検出ルールガイド」を参照してください。

SecurityTips

[SecurityTips]サブタブには、リアルタイムコーチングキャンペーンで使用できるSecurityTipのグラフィックと通知テンプレートが表示されます。SecurityTipsは、振る舞いについてユーザーをコーチングして、セキュリティ体制を強化するために使用できます。

KnowBe4のSecurityTipのグラフィックを使用することも、自社独自のグラフィックをアップロードすることもできます。受信者のトレーニング言語に合わせてSecurityTipはローカライズされます。カスタムグラフィックの詳細については、「カスタムSecurityTipグラフィックのアップロード」の記事を参照してください。

[SecurityTips]サブタブと使用方法の詳細については、「SecurityTipsガイド」を参照してください。

設定

[SecurityTips] > [設定]サブタブに移動して、ベンダーインテグレーションの構成、ユーザーのマッピング、SecurityTipsの配信方法を設定できます。[セットアップ]サブタブには、次の3つのページがあります。

  • [セキュリティベンダーインテグレーション]:このページでは、有効なベンダーインテグレーションの表示、新しいベンダーインテグレーションの設定、および破損したベンダーインテグレーションの修正を行うことができます。ベンダーインテグレーションの詳細については、「インテグレーションの設定」の記事を参照してください。
  • [ユーザーマッピング設定]:このページでは、ユーザーのマッピング、マッピングの推奨事項の確認、ユーザーマッピングに関連するレポートの表示が可能です。ユーザーマッピングの詳細については、「SecurityCoachでのユーザーのマッピング」の記事を参照してください。
  • [配信設定]:このページでは、SecurityCoachの配信方法を設定および確認できます。配信チャネルの設定の詳細については、「配信方法の設定」の記事を参照してください。

レポート

[レポート]サブタブには、セキュリティコーチのセキュリティリスク、検出ルール、およびリアルタイムコーチングキャンペーンをベースとするレポートが含まれます。以下のレポートを参照できます。

  • 検出ルールレポート
  • リアルタイムコーチングレポート
  • リアルタイムコーチングアクティビティレポート
  • エンドポイントセキュリティベンダーのリスクレポート
  • 電子メールセキュリティベンダーのリスクレポート
  • Webセキュリティベンダーのリスクレポート
  • ベンダーイベントレポート

[ベンダーイベントレポート]以外の全てのレポートに、デフォルトで過去90日間のデータとアクティビティが表示されます。これらのレポートの右上にあるドロップダウンメニューを使用して、別の日付範囲をレポートに反映して表示するように調整できます。

[ベンダーイベントレポート]には、過去30日間に発生した最新のイベントが最大10,000件まで表示されます。このレポートに表示するデータの日付範囲は、[日付範囲]ドロップダウンメニューで最大30日間にまで調整できます。

注:[ベンダーイベントレポート]には、検出ルールにリンクしているイベントのみが表示されます。レポートにさらに多くのイベントを追加するには、「検出ルールガイド」「カスタム検出ルールの作成」のセクションを参照して、検出ルールを作成してイベントにリンクしてください。

SecurityCoachレポートの詳細については、「SecurityCoachレポートの概要」を参照してください。

この記事は有用でしたか?

18人中18人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ