この記事では、スマートグループを使用して動的なフィッシングプロセスを自動化する方法を説明します。動的なフィッシングでは、ユーザーの現在のセキュリティ意識のスキルを試すことができるフィッシングセキュリティテスト（PST）を自動的に送信できます。この記事で説明する追加のフィッシングプロセスでは、各ユーザーが報告したPSTの数など、さまざまなフィッシングメトリクスを基準としてユーザーをグループ化できます。

スマートグループの一般的な情報については、「スマートグループクイックスタートガイド」を参照してください。

動的なフィッシングプロセスの自動化

スマートグループを使用すれば、フィッシングキャンペーンを自動化し、ユーザーのセキュリティ意識のスキルレベルに合わせたPSTを受け取ることができます。ユーザーのセキュリティ意識スキルが向上するにつれて、難易度がより高いPSTが割り当てられ、自分の現在のスキルレベルに合ったテストを常に受けることができます。

フィッシングプロセスを自動化するためには、スマートグループを作成し、さまざまな難易度に基づくフィッシングキャンペーンを作成します。各スマートグループはユーザーが不合格になったPSTの回数に基づいており、各フィッシングキャンペーンには特定の難易度のPSTが含まれます。

このセクションでは、初心者と上級者の2つの階層が含まれる動的なフィッシングプロセスを構築する方法を説明します。必要に合わせて、さらに多くのスマートグループと、そのグループに対応するフィッシングキャンペーンを作成して、階層を追加できます。

この2階層のプロセスでは、新しい全てのユーザーは上級者向けフィッシングのスマートグループに入り、上級者向けのフィッシングキャンペーンに登録されます。上級者向けのフィッシングキャンペーンは、難易度が3つ星、4つ星、5つ星のPSTを隔週または毎月送信します。

上級者向けのフィッシングキャンペーンのPSTで不合格になった場合、そのユーザーは上級者向けのフィッシングキャンペーンから削除され、初心者向けのフィッシングキャンペーンに追加されます。初心者向けのフィッシングキャンペーンは、難易度が1つ星、2つ星、または3つ星のPSTを隔週または毎月送信します。

初心者向けのフィッシングキャンペーンのPSTに2回連続で合格すると、ユーザーは初心者向けのフィッシングキャンペーンから削除され、上級者向けのフィッシングキャンペーンに追加されます。

ステップ１：スマートグループを作成する

2つの階層の動的なフィッシングプロセスを構築するには、各難易度の階層についてスマートグループを作成します。以下のタブをクリックして、各スマートグループで推奨される設定を確認してください。

初心者向けフィッシングのスマートグループ

スマートグループを作成し、「動的なフィッシングの初心者ユーザー」など分かりやすい名前を付けてください。［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［である必要がある］を選択します。
	2.［フィッシングイベント］：［フィッシングテストに不合格になった回数］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：［0］を選択します。
	5.［時間枠］：［長さ］を選択します。次に、［以内］、［4］、［週間］を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

上級者向けフィッシングのスマートグループ

スマートグループを作成し、「動的なフィッシングの上級者ユーザー」など分かりやすい名前を付けてください。［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［してはならない］を選択します。
	2.［フィッシングイベント］：［フィッシングテストに不合格になった回数］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：［0］を選択します。
	5.［時間枠］：［長さ］を選択します。次に、［以内］、［4］、［週間］を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

監査するユーザーのスマートグループ

PSTを一度も受け取ったことのないユーザーには、監査用のスマートグループを作成することをお勧めします。このグループを使用して、送信したPSTをユーザーが受け取っていることを確認できます。

スマートグループを作成し、「動的なフィッシングの監査用スマートグループ」など分かりやすい名前を付けてください。［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［である必要がある］を選択します。
	2.［フィッシングイベント］：［配信した回数]を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：［11］を選択します。
	5.［時間枠］：［長さ］を選択します。次に、［以内］、［12］、［カ月間］を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

次に、［スマートグループの条件］ドロップダウンメニューに移動して、［ユーザー日付］を選択します。以下の条件を追加します。

	1.［条件］：［してはならない］を選択します。
	2.［日付タイプ］：［作成済み］を選択します。
	3.［時間枠］：［長さ］を選択します。次に、［以内］、［3］、［カ月間］を選択します。
	4.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

ステップ2：動的なフィッシングキャンペーンを作成する

スマートグループを作成したら、2つの対応するフィッシングキャンペーンを作成できます。以下のタブをクリックして、推奨されるキャンペーン設定を参照してください。

初心者向け動的フィッシングキャンペーンでは、以下の設定を使用することをお勧めします。

1. [キャンペーン名]：「初心者向け動的フィッシング」などの分かりやすい名前を入力してください。
2. ［送信先］：［特定グループ］を選択し、初心者のスマートグループを選択します。
3. ［頻度］：［隔週］または［毎月］のいずれかの頻度を選択することをお勧めします。
4. ［開始時間］：［日付］は翌月の1日に設定することをお勧めします。［時間］と［タイムゾーン］は自由に設定できます。
5. ［送信期間］：［メール送信期間6営業日］を選択します。
6. ［テスト実績の追跡］：［6日：最後のメールが送信された後］を選択します。
7. ［フィッシングメールへの返信を追跡］：このチェックボックスは未選択のままにしておきます。
8. ［テンプレートカテゴリ］：［偽ブランド］、［オンラインサービス］、［アウトドア/スポーツ用品］、および［ソーシャルネットワーキング］を選択することをお勧めします。［テンプレートの選択］ドロップダウンメニューから［AIDA選択済み］を選択します。
   注：［現在のイベント］や［偽ブランド］、貴社とは関係のないテンプレートカテゴリを選択することをお勧めします。ユーザーがPSTの特定方法を学ぶにつれて、各キャンペーンに追加するテンプレートカテゴリを選択できるようになります。
9. ［難易度］：［1つ星］、［2つ星］、［3つ星］オプションを選択します。
10. ［フィッシングリンクのドメイン］：デフォルトでは、これは［ランダムドメイン］に設定されています。この設定は変更しないことをお勧めします。
11. ［ランディングページ］：SEIランディングページテンプレートのいずれかを選択することをお勧めします。
12. ［フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する］：この設定を有効にするかどうかを選択できます。
13. ［レポートに表示しない］：このチェックボックスは未選択のままにしておきます。

上級者向け動的フィッシングキャンペーンでは、以下の設定を使用することをお勧めします。

1. ［キャンペーン名］：「上級者向け動的フィッシング」などの分かりやすい名前を入力してください。
2. ［送信先］：［特定グループ］を選択し、上級者のスマートグループを選択します。
3. ［頻度］：［隔週］または［毎月］を選択します。
4. ［開始時間］：［日付］は翌月の1日に設定することをお勧めします。［時間］と［タイムゾーン］は自由に設定できます。
5. ［送信期間］：これは［メール送信期間：3週間］に設定します。
6. ［テスト実績の追跡］：これは［3日：最後のメールが送信された後］に設定します。
7. ［フィッシングメールへの返信を追跡］：このチェックボックスは未選択のままにしておきます。
8. ［テンプレートカテゴリ］：［偽ブランド］、［オンラインサービス］、［アウトドア/スポーツ用品］、および［ソーシャルネットワーキング］を選択することをお勧めします。［テンプレートの選択］ドロップダウンメニューから［AIDA選択済み］を選択します。
   注：［現在のイベント］や［偽ブランド］、貴社とは関係のないテンプレートカテゴリを選択することをお勧めします。ユーザーがPSTの特定方法を学ぶにつれて、各キャンペーンに追加するテンプレートカテゴリを選択できるようになります。
9. ［難易度］：［3つ星］、［4つ星］、および［5つ星］の難易度オプションを選択します。
10. ［フィッシングリンクのドメイン］：デフォルトでは、これは［ランダムドメイン］に設定されています。この設定は変更しないことをお勧めします。
11. ［ランディングページ］：SEIランディングページテンプレートのいずれかを選択することをお勧めします。
12. ［フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する］：この設定を有効にするかどうかを選択できます。
13. ［レポートに表示しない］：このチェックボックスは未選択のままにしておきます。

その他の自動フィッシングプロセス

スマートグループを使用してKSATコンソールでフィッシングプロセスを自動化する方法は他にもいろいろあります。スマートグループを使用してフィッシングプロセスを自動化する一般的な方法については、以下のセクションを参照してください。

フィッシング不合格の追跡

ユーザーがPSTで不合格になった回数に基づいてスマートグループを作成できます。これらのスマートグループは、追加のセキュリティ意識トレーニングが必要なユーザーや、より難易度の高いテストを受けるべき上級ユーザーを特定するのに役立ちます。

PSTで不合格になったことがないユーザー

このスマートグループには、フィッシングセキュリティテスト（PST）で一度も不合格になったことのないユーザーが含まれます。このようなユーザーには、より難易度の高いPSTを送信して、セキュリティ意識のスキルを継続的に向上させるようにしましょう。

［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［してはならない］を選択します。
	2.［フィッシングイベント］：［フィッシングテストに不合格になった回数］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：［0］を選択します。
	5.［時間枠］：［任意］を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

特定の継続的なフィッシングキャンペーンでPSTでX回不合格になったユーザー

このスマートグループには、継続的なフィッシングキャンペーンでPSTに数回不合格になったユーザーが含まれます。このスマートグループは、ユーザーのセキュリティ意識の習熟度を示すレポートとして使用できます。例えば、通常よりも難易度が高いフィッシングテンプレートを使用して新しいフィッシングキャンペーンを作成した場合、このスマートグループを使用して、フィッシングの不合格率が変化するかどうかを確認できます。

［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［である必要がある］を選択します。
	2.［フィッシングイベント］：［フィッシングテストに不合格になった回数］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：回数を選択します。
	5.［時間枠］：［範囲］を選択します。次に、希望する日付範囲を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

報告されたフィッシングメールの追跡

ユーザーが報告したPSTの数と、PhishERで脅威としてマークされたメールを報告していないユーザーの数に基づいて、スマートグループを作成できます。ユーザーが報告したフィッシングメールの数に基づいてユーザーをスマートグループに追加することで、セキュリティ意識が高いユーザーや、追加のトレーニングが必要なユーザーを確認できます。

X回以上フィッシングセキュリティテストを報告したユーザー

このスマートグループには、PSTを無視または削除せずに、送信されたPSTを報告し、セキュリティ意識のトレーニングプログラムに積極的に参加しているユーザーが追加されます。

［スマートグループの条件］ドロップダウンメニューに移動して、［フィッシングイベント］を選択します。次に、以下の条件を追加します。

	1.［条件］：［である必要がある］を選択します。
	2.［フィッシングイベント］：［報告した回数］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.［回数］：回数を選択します。
	5.［時間枠］：［任意］を選択します。
	6.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

脅威とラベルが付けられたメールを報告しなかったユーザー

このスマートグループには、PhishERで脅威とラベルが付けられたメールを報告しなかったユーザーが追加されます。

最初に、PhishERがKSATコンソールに統合されていることを確認してください。PhishERをKSATコンソールに統合すると、PhishRIPから報告されたメッセージや隔離されたメッセージは、メッセージを報告したユーザーの［ユーザータイムライン］に表示されます。

［スマートグループの条件］ドロップダウンメニューから［カスタムイベント］を選択します。以下の条件を追加します。

	1.［条件］：［してはならない］を選択します。
	2.［イベントタイプ］：［PhishRIPメッセージの検出］を選定します。
	3.［イベントソース］：イベントソースを選択します。
	4.［イベント外部ID］：PhishRIPメッセージのIDを入力します。
	5.［説明］：条件の説明を入力します。
	6.［一致］：[より大きい］を選択します。
	7.［回数］：回数を選択します。
	8.［時間枠］：［任意］を選択します。
	9.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

特定ユーザーの追跡

さまざまなスマートグループを、ユーザー情報に基づいて作成できます。たとえば、個人のフィッシング詐欺ヒット率に基づいて、高リスクユーザーのスマートグループを作成できます。フィッシングキャンペーンを受け取る必要のない非アクティブなユーザーアカウントがKSATコンソールにある場合、スマートグループを使用して非アクティブユーザーとアクティブユーザーを分けることもできます。

個人のフィッシング詐欺ヒット率がX%以上のユーザー

このスマートグループには、特定レベルの個人のフィッシング詐欺ヒット率のユーザーが追加されます。作成した各スマートグループに対して、カスタマイズしたフィッシングキャンペーンやトレーニングキャンペーンを送信できます。

ユーザー個人のフィッシング詐欺ヒット率は、PSTで不合格になった回数に基づいています。PSTには、悪意のある添付ファイルやリンクなど、複数の攻撃ベクトルが含まれるものがあります。そのため、1人のユーザーが1回のPSTで数回不合格になる場合もあります。これらの不合格を追跡するために、ユーザー個人のフィッシング詐欺ヒット率は、不合格になったPSTの合計数ではなく、不合格になった個々の回数をカウントします。

このスマートグループを作成するには、［スマートグループの条件］ドロップダウンメニューに移動し、［ユーザーフィールド］を選択します。次に、以下の条件を追加します。

	1.［ユーザーフィールド］：［フィッシング詐偽ヒット率］を選択します。
	2.［条件］：［である必要がある］を選択します。
	3.［比較］：[より大きい］を選択します。
	4.[値]：割合を選択します。
	5.[Save]（保存）：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。

全ユーザーに割り当てられるキャンペーンから特定のユーザーを除外する

このスマートグループを使用すると、全てのユーザーに割り当てられているキャンペーンから特定のユーザーを除外できます。監視していない管理者アカウントやKSATコンソールに他のアクティブでないアカウントがある場合は、このスマートグループを作成することをお勧めします。キャンペーンにアクティブではないユーザーを含めると、組織のフィッシング詐欺ヒット率とキャンペーンの結果が正しくならない場合があります。

最初に、非アクティブなアカウントに関する静的なユーザーグループを作成します。例えば、「非アクティブユーザー」のような分かりやすい名前をこのグループに付けてください。

次に、非アクティブユーザーのスマートグループを作成します。このスマートグループには、「フィッシングテストとトレーニングが可能なユーザー」などの分かりやすい名前を付けてください。

このスマートグループを作成するには、［スマートグループの条件］ドロップダウンメニューに移動し、［ユーザーフィールド］を選択します。次に、以下の条件を追加します。

	1.［ユーザーフィールド］：［グループ名］を選択します。
	2.［条件］：［である必要がある］を選択します。
	3.［比較］：［同じ］を選択します。
	4.［値］：非アクティブなユーザーグループを選択します。
	5.［保存］：上記の項目を入力したら、［保存］をクリックします。

完成した条件は、次のスクリーンショットのように表示されます。