フィッシング シミュレーション: 主な機能と利点
Security Awareness Training
現実の攻撃をシミュレーション
プルーフポイントのセキュリティ意識向上ソリューションのフィッシング シミュレーション ツールにより、現実の攻撃を模した、さらに的を絞った巧妙なフィッシング キャンペーンを実施することができます。1 日あたり数十億件のメッセージの中からプルーフポイントの脅威インテリジェンスが検出したおとりや詐欺を基にした、テンプレートを数千件ご用意しています。
埋め込まれたリンク、個人情報提供の要求、添付ファイルのダウンロード (.pdf、.doc、.docx、.xlsx、.html) という、3 つの主要なテストファクターに対応した、さまざまなテンプレートが利用できます。また、フィッシングツール内でテンプレートごとのアセスメント平均失格率を確認できるので、管理者はキャンペーン実施前に難易度を知ることができます。
コンテンツをカスタマイズまたは独自のコンテンツを作成
管理者はテンプレートのコンテンツをカスタマイズしたり、独自のテンプレートを作成することもできます。実際のフィッシングリンクを簡単にシミュレーション リンクと置き換えることができます。実際のフィッシングメールを、メール本文にコピーして貼り付けることでフィッシングテストに変換することもできます。こういった柔軟性があるため、実際に発生している脅威を真似たタイムリーなフィッシング評価テストを迅速かつ簡単に作成することが可能です。
ユーザーはワンクリックでフィッシングを報告
PhishAlarm のワンクリック メール レポーティング ツールには追加費用はかかりません。このメールクライアント アドインを使えば、ユーザーは不審なメールをセキュリティ/インシデント対応チームにワンクリックで報告できます。PhishAlarm Analyzer は、機械学習や業界をリードする脅威検知スタックを使用して、ユーザーが報告したメッセージを自動的に分析します。これにより、手作業による脅威調査の負荷を軽減し、脅威対応プロセスを迅速に行えます。
ティーチャブル モーメントの作成
フィッシングテストに騙された従業員には、自動的に「介入メッセージ」(ティーチャブル モーメント (Teachable Moment)) を提示することができます。ティーチャブル モーメントはユーザーが疑似フィッシングメールに反応したまさにその時に「ジャストインタイム」で教育を行い、今何が起きたのかを説明し、実際の攻撃の危険性と今後の罠を回避するための実践的アドバイスを提供します。
ティーチャブル モーメントでは動画と静止画でのランディングページ、ショートビデオ、インタラクティブクイズなどさまざまなフォーマットから選べ、メッセージは必要に応じてカスタマイズできます。静止画のランディングページは 17 か国語で提供されており、海外の従業員にも現地の言語でメッセージを伝えることができます。またリンクを付けて社内用メッセージが見られるようにすることもできます。
自動登録による効率向上
メールサーバーや IT ヘルプデスクへの負荷を分散するために、フィッシングシミュレーションの送信タイミングを分散させることができます。一斉に送信すると、ユーザーが同僚と会話してシミュレーションだと気付いてしまい正確なアセスメントができなくなるため、この機能を使い、さらに複数の攻撃テンプレートを用いることでそのような事態を避けることができます。
ランダム スケジューリングにより影響を最小化
メールサーバーや IT ヘルプデスクへの負荷を分散するために、フィッシングシミュレーションの送信タイミングを分散させることができます。一斉に送信すると、ユーザーが同僚と会話してシミュレーションだと気付いてしまい正確なアセスメントができなくなるため、この機能を使い、さらに複数の攻撃テンプレートを用いることでそのような事態を避けることができます。