ビュー:

従業員のサイバーセキュリティ意識レベルを評価し、一般的な脅威について教育するためにフィッシングシミュレーションを作成します。

Phishing Simulationsは、従業員のサイバーセキュリティ意識レベルを判断するために組織が実施できるテストです。Phishing Simulationsキャンペーンでは、シミュレーションの期間を制御し、結果をモニタし、シミュレーションに失敗した従業員の次のステップを決定することができます。
重要
重要
フィッシングシミュレーションは、Cyber Risk Exposure Management - Essentialsに価格パッケージをアップグレードしない限り、1年間に最大12回、1回のシミュレーションにつき最大200人の受信者に制限されています。アップグレード後は、実行できるシミュレーションの回数に制限はなく、1回のシミュレーションにつき最大180,000人の受信者に対応できます。

手順

  1. Trend Vision One コンソールで、[Cyber Risk Exposure Management]Security Awareness[Phishing Simulations] に移動します。
  2. [シミュレーション][Create Simulation] をクリックします。
  3. キャンペーン [コンテンツ] の設定を行います。
    1. キャンペーンの目的を識別するのに役立つ、短くて説明的な名前を追加してください。
    2. キャンペーンをテストキャンペーンとしてマークするかどうかを選択します。テストキャンペーンの結果はユーザのリスクスコアに影響しません。
    3. キャンペーンコンテンツの言語を選択してください。
    4. フィッシングメールを送信するためのテンプレートを選択してください。
      • 標準テンプレート: Trend Vision Oneライブラリからフィッシングメールテンプレートを選択してください。現在、以下の言語で800以上のメールテンプレートが利用可能です。
        English
        フランス語
        日本語
        スペイン語
        繁体字
        ドイツ語
        マレー語
        スウェーデン語
        アラビア語
        ヒンディー語
        ノルウェー語
        ポーランド語
        オランダ語
        イタリア語
        ポルトガル語
        ヘブライ語
      • カスタムテンプレート: 保存したカスタムテンプレートから選択してください。
        注意
        注意
        [プレビュー]をクリックして、テンプレートの外観を確認してください。また、[Phishing Simulations][Email Templates]タブからカスタムフィッシングメールテンプレートを表示および編集することもできます。
    5. フィッシングシミュレーションメールのリンクをクリックしたときにユーザが表示するランディングページを選択してください。テンプレートの見た目を確認するには、[プレビュー]をクリックしてください。
      • 標準テンプレート: フィッシングランディングページのTrend Vision Oneライブラリから選択してください。
      • カスタムテンプレート: 保存されたカスタムランディングページから選択してください。
        注意
        注意
        [プレビュー] をクリックして、テンプレートの外観を確認してください。また、[Phishing Simulations][Landing Page Templates] タブからカスタムフィッシングランディングページを表示および編集することもできます。
  4. キャンペーン [受信者] の設定を行います。
    重要
    重要
    • 受信者を選択するには、ユーザーデータを表示するための十分なアセット可視性範囲が必要です。
    • データソースでデータソースを構成して、受信者を表示するようにしてください。新しく接続されたデータソースは、ユーザデータが表示されるまでに最大30分かかる場合があります。
    • Trend Vision Oneにサインインするには、ドメインを確認で確認されたドメインのメールアドレスを使用して、組織内でフィッシングシミュレーションメールを送信するための十分な権限があることを証明する必要があります。受信者のメールアドレスドメインも、確認済みドメインのいずれかと一致する必要があります。
  5. [配信] 設定を構成します。
    1. シミュレーションをすぐに開始するか、将来の予定時刻に開始するかを選択してください。
    2. シミュレーションの終了日を選択してください。
    3. シミュレーションメールの配信頻度を選択します。月次または四半期を選択する場合は、各シミュレーションラウンドの開始日と終了日を表示するには[表示]をクリックしてください。
    4. メール配信のタイムゾーンを選択してください。
    5. 配信先の受信者間でメール配信をずらすかどうかを選択します。
      重要
      重要
      シミュレーション期間が8日以上の場合にのみ、段階的な配信が利用可能です。
    6. メールプロバイダの許可リストを設定して、メールが正常に配信されるようにしてください。
    7. 設定が正しく構成されていることを確認するために、テストメールを受信するメールアドレスを指定してください。
  6. 参加者へのフォローアップ通知を設定し、通知を送信するタイミングと使用するメールテンプレートを指定します。
  7. [Create Simulation]をクリックします。[シミュレーション]リストからシミュレーション名をクリックすると、フィッシングシミュレーションの進捗を確認できます。
    ヒント
    ヒント
    フィッシングシミュレーション中に特定のIPアドレスからの誤検知がシステム設定やポリシーによって頻繁に発生する場合、フィッシングシミュレーション設定でIP例外リストに最大20のIPアドレスを追加できます。IP例外リストにあるIPアドレスからのシミュレーション失敗は、シミュレーション結果に記録されません。サポートされている形式には以下が含まれます:
    • IPv4およびIPv6アドレスまたは範囲
    • CIDR表記を使用したIPアドレス
    • ワイルドカード (*) を使用したアドレス
    アドレスまたはアドレス範囲を指定し、追加ボタン (+) をクリックして除外リストにアドレスまたは範囲を追加してください。フィッシングシミュレーション結果からIPアドレスを除外したくない場合は、アドレスまたは範囲のエントリを削除できます。
関連情報