cyber security

PhishAlarmとPhishAlarm Analyzer: 機能と利点

フィッシングメールレポーティングと分析 > PhishAlarmとPhishAlarm Analyzer: 機能と利点

PhishAlarmの主な機能と利点

不審なメッセージを簡単に報告

PhishAlarmを用いると、フィッシングやその他の不審なメッセージを報告するプロセスが簡単になります。ユーザーはヘッダー情報のキャプチャ方法や、その他のテクニカルな作業を理解する必要はなく、ワンクリックで報告ができます。

ヘルプデスクへの問い合わせの削減

PhishAlarmを使えばユーザーは不審メールを特定のメール受信箱に転送するだけでよいので、ITヘルプデスクへの問い合わせが減ります。

レスポンス時間の短縮

PhishAlarmを用いると、ユーザーは不審なメッセージを簡単に報告できるので、ITチームに迅速かつ効率的に通知できます。これにより、フィッシングメールの到達から、ITチームが認識してレスポンスするまでにかかる時間を短縮できます。

様々なインテグレーション

PhishAlarmは以下のものと統合可能です。

  • Windows版Microsoft Outlook (2010、2013、2016)

  • Mac版Microsoft Outlook 2016

  • ブラウザベースのOffice 365

  • ブラウザベースのGmail(G Suite Marketplaceアプリ) 

  • iPhone/iPad及びAndroid向けOutlook Web Access (OWA)

  • iOS及びAndroid向けOutlook Mobile

通知をカスタマイズ

PhishAlarmからエンドユーザー向けに様々な通知を出すことができます。これらはすべてカスタマイズ可能です。

  • チャレンジ/プロンプトメッセージ - ユーザーがレポーティングボタンをクリックすると、本当にレポートしたいかを確認するメッセージが表示されます。

  • フィッシング通知 - フィッシングまたは攻撃シミュレーションを報告すると、このメッセージがポップアップウィンドウで表示、またはメールで送信されます。標準メッセージは報告への感謝と、今後も不審なメールに気を付けるよう伝える内容になっています。

  • ホワイトリスト通知 - ユーザーが報告したメールがホワイトリストにある安全なアドレスやドメインから送られたものであったことをユーザーにポップアップウィンドウまたはメールで伝えます。

  • トレーニング通知 - ユーザーが報告したメールが、トレーニングから送られた安全なメッセージであったことをユーザーにポップアップウィンドウまたはメールで伝えます。

多言語サポート

PhishAlarmの通知は多国籍企業のニーズに対応して35の言語で提供されています。

柔軟な構成オプション

PhishAlarmには複数の構成オプションがあり、個々の組織のニーズに合わせられる柔軟で効率的なツールです。主な管理機能には以下を含みます。

ホワイトリストメール - ドメイン、件名、メールヘッダーをもとにフィルタリングする機能です(特許出願中)。調査の必要なメールの数が減るので、情報セキュリティ対応チームは本当の潜在的脅威にフォーカスすることができます。

PhishAlarmボタンのカスタマイズ - 様々なボタンレイアウトから選択でき、自社のブランディングに合うようラベルをカスタマイズできます。

システムアクションの設定と転送アクション - 以下の通知設定に基づいてシステムアクションを設定するオプション(例:削除、またはスパムフォルダーへの移動)と、レポーティングを設定するオプション(例:特定の受信箱に転送)があります。

  • フィッシング攻撃シミュレーションを報告

  • フィッシングの可能性のあるメールを報告

  • フィッシング(添付ファイル付き)の可能性のあるメールを報告

  • ホワイトリストにあるメールを報告

  • トレーニングアサインメントを報告

ビジネスインテリジェンス

PhishAlarmには以下のような重要なビジネスインテリジェンスを簡単に入手・共有できるレポーティング機能がついています。

  • メールを報告したユーザー

  • 報告されたメールのタイプ(潜在的脅威かシミュレーションか)

  • 期間中(時間、日、週、月、四半期)に報告された脅威の数とタイプ

  • こういったデータから、セキュリティ意識向上トレーニングプログラムの効果や、学習したベストプラクティスをユーザーがどれほど実行できているかを測ることができます。

PhishAlarm Analyzerの主な機能と利点

高度な脅威の識別

PhishAlarm Analyserはリアルタイムのフィッシング攻撃(ゼロアワー攻撃)を迅速に識別します。PhishAlarm経由で報告されたメールは、すぐにアクセス、分析、分類され、対応チームにすぐ提供されます。

インテリジェントな優先順位付け

PhishAlarm Analyzerは、メールを以下の3つのメール優先順位別に分類します:「フィッシングの可能性が高い」、「疑わしい」、「フィッシングの可能性が低い」。管理者は各カテゴリーの閾値(0から30)を設定できます。自分で設定できるので、フォルスポジティブやフォルスネガティブの数を削減できます。

機械学習機能

PhishAlarm Analyzerは常に進化して新しいメール脅威パターンに対応しています。毎週、数千もの実際の脅威をスキャンして情報収集し、高度化が進むテクニック(スピアフィッシング攻撃を含む)に対抗します。

実践に即した情報の提供

各優先メッセージにはレポート(最新のセキュリティインテリジェンスのURLを含む)が付属しています。これを活用すれば、セキュリティアナリストは報告されたメール脅威をすぐに詳細分析できます。常に仕事に追われているセキュリティプロフェッショナルにとっては、かなりの時間の節約になります。

メール通知の統合

同じようなメールがPhishAlarmから報告された場合、PhishAlarm Analyzerはそれらをまとめて1つの通知で報告するので、重複した通知がなく無駄が省けます。同じようなメールの報告数が閾値に近づいた場合は、脅威が急増している、または全社的に攻撃を受けているということを意味するため、閾値アラートで対応チームに通知されます。さらに、それらが閾値を超えた場合は、PhishAlarm Analyzerはその分類を自動的に「フィッシングの可能性が高い」に上げます。組織全体が攻撃されている可能性があるからです。

報告先の選択

各報告メールカテゴリーにつき最大25名まで受信者を選択できます。さらに、報告されたメールを、その分類に沿って特定の受信箱に転送することができます。これにより管理者は脅威メールの取りこぼしを減らし、重要度に基づいて対応要員を割り当てられます。

使いやすいインターフェース

ユーザーインターフェースは分かりやすく、セットアップやアカウント登録が簡単にできます。設定(カスタマイズ可能)は、WebベースのPhishAlarm Analyzer管理コンソールから確認・調整が可能です。

有益なビジネスインテリジェンス

PhishAlarm Analyzerのレポートには、報告されたメールとそのカテゴリーについての集約データと、それらのメールを報告したユーザーについての詳細データが含まれます。管理者はメールがどのように分類されたか、そして前月との比較を一目で確認することができます。