PhishAlarm®とPhishAlarm® Analyzer: 機能と利点

PhishAlarm®を用いると、フィッシングやその他の不審なメッセージを報告するプロセスが簡単になります。ユーザーはヘッダー情報のキャプチャ方法や、その他のテクニカルな作業を理解する必要はなく、ワンクリックで報告ができます。

PhishAlarm®を用いると、ユーザーは不審なメッセージを簡単に報告できるので、ITチームに迅速かつ効率的に通知できます。これにより、フィッシングメールの到達から、ITチームが認識してレスポンスするまでにかかる時間を短縮できます。

PhishAlarm®からエンドユーザー向けに様々な通知を出すことができます。これらはすべてカスタマイズ可能です。

• チャレンジ/プロンプトメッセージ － ユーザーがレポーティングボタンをクリックすると、本当にレポートしたいかを確認するメッセージが表示されます。

• フィッシング通知 － フィッシングまたは攻撃シミュレーションを報告すると、このメッセージがポップアップウィンドウで表示、またはメールで送信されます。標準メッセージは報告への感謝と、今後も不審なメールに気を付けるよう伝える内容になっています。

• ホワイトリスト通知 － ユーザーが報告したメールがホワイトリストにある安全なアドレスやドメインから送られたものであったことをユーザーにポップアップウィンドウまたはメールで伝えます。

• トレーニング通知 － ユーザーが報告したメールが、トレーニングから送られた安全なメッセージであったことをユーザーにポップアップウィンドウまたはメールで伝えます。

PhishAlarm®には複数の構成オプションがあり、個々の組織のニーズに合わせられる柔軟で効率的なツールです。主な管理機能には以下を含みます。

ホワイトリストメール － ドメイン、件名、メールヘッダーをもとにフィルタリングする機能です（特許出願中）。調査の必要なメールの数が減るので、情報セキュリティ対応チームは本当の潜在的脅威にフォーカスすることができます。

PhishAlarm®ボタンのカスタマイズ － 様々なボタンレイアウトから選択でき、自社のブランディングに合うようラベルをカスタマイズできます。

システムアクションの設定と転送アクション － 以下の通知設定に基づいてシステムアクションを設定するオプション（例：削除、またはスパムフォルダーへの移動）と、レポーティングを設定するオプション（例：特定の受信箱に転送）があります。

• フィッシング攻撃シミュレーションを報告

• フィッシングの可能性のあるメールを報告

• フィッシング（添付ファイル付き）の可能性のあるメールを報告

• ホワイトリストにあるメールを報告

• トレーニングアサインメントを報告

PhishAlarm Analyserはリアルタイムのフィッシング攻撃（ゼロアワー攻撃）を迅速に識別します。PhishAlarm経由で報告されたメールは、すぐにアクセス、分析、分類され、対応チームにすぐ提供されます。

PhishAlarm Analyzerは常に進化して新しいメール脅威パターンに対応しています。毎週、数千もの実際の脅威をスキャンして情報収集し、高度化が進むテクニック（スピアフィッシング攻撃を含む）に対抗します。

同じようなメールがPhishAlarmから報告された場合、PhishAlarm Analyzerはそれらをまとめて1つの通知で報告するので、重複した通知がなく無駄が省けます。同じようなメールの報告数が閾値に近づいた場合は、脅威が急増している、または全社的に攻撃を受けているということを意味するため、閾値アラートで対応チームに通知されます。さらに、それらが閾値を超えた場合は、PhishAlarm Analyzerはその分類を自動的に「フィッシングの可能性が高い」に上げます。組織全体が攻撃されている可能性があるからです。

ユーザーインターフェースは分かりやすく、セットアップやアカウント登録が簡単にできます。設定（カスタマイズ可能）は、WebベースのPhishAlarm Analyzer管理コンソールから確認・調整が可能です。