ThreatSimフィッシングシミュレーション: 主な機能と利点

フィッシング攻撃シミュレーションとナレッジアセスメント > ThreatSimフィッシングシミュレーション:主な機能と利点

カスタマイズ可能な様々なテンプレート

ThreatSim のフィッシングツールは35以上の言語で数千のテンプレートを提供しています。これらのテンプレートは、埋め込まれたリンク、個人情報提供の依頼、添付ファイルのダウンロード (.pdf、.doc、.docx、.xlsx、.html) という、3 つの主要なテストファクターに対応しています。フィッシングツール内でテンプレートごとのアセスメント平均失格率を確認できるので、管理者はキャンペーン実施前に難易度を知ることができます。

Dynamic Threat Simulation

プルーフポイントの Targeted Attack Protection で実際の脅威に関するインテリジェンスデータを収集し、これを基に ThreatSim フィッシング テンプレートを作成しているので、ユーザーが自分に関連性の高い脅威に実際にどう対応するかを測ることができます。管理者はテンプレートのコンテンツをカスタマイズしたり、独自のテンプレートを作成することもできます。こういった柔軟性があるため、実際に発生している脅威を真似たタイムリーなフィッシング評価テストを迅速かつ簡単に作成することが可能です。

Teachable Moment

ユーザーが ThreatSim フィッシングシミュレーションに騙された場合には、自動的に「介入メッセージ」(Teachable Moment) を提示することをお勧めします。ティーチャブル モーメントはユーザーが疑似フィッシングメールに反応したまさにその時に「ジャストインタイム」で教育を行い、今何が起きたのかを説明し、実際の攻撃の危険性と今後の罠を回避するための実践的アドバイスを提供します。

ティーチャブル モーメントでは動画と静止画でのランディングページ、ショートビデオ、インタラクティブクイズなどを提供しており、メッセージは必要に応じてカスタマイズできます。静止画のランディングページは 17 か国語で提供されており、海外の従業員にも現地の言語でメッセージを伝えることができます。またリンクを付けて社内用メッセージが見られるようにすることもできます。

自動学習登録

自動学習登録機能は、プルーフポイントが他社に先駆けて提供している、時間節約と行動変容に役立つ機能です。この機能を利用すれば、ThreatSim フィッシングシミュレーションに不合格だったユーザーにフォローアップ トレーニングを自動的に割り当てることができます。トレーニングを全員に割り当てることもできますが、自動学習登録機能を用いれば、攻撃に最も弱いエンドユーザーに的を絞ったトレーニングを迅速に提供できます。これにより、教育プログラムを大幅に効率化し、最も注意が必要なユーザーに集中して対処できるようになります。

多言語サポート

攻撃シミュレーションとティーチャブル モーメントは数十か国語で提供されており、海外のユーザーにも各地の言語でアセスメントをすることができます。

PhishAlarm と PhishAlarm Analyzer

PhishAlarm のワンクリック メールレポーティング ツールには追加費用はかかりません。このメールクライアント アドインを使えば、ユーザーは不審なメールをセキュリティ/インシデント対応チームにワンクリックで報告できます。また PhishAlarm Analyzer フィッシングメール対策分析ツールを併用すれば、PhishAlarm 経由で報告されたメールを機械学習で分析し、危険度に応じて優先順位付けできるので、緊急度の高い脅威が明確になります。

システムクリックの除外

ThreatSim のこの機能は、フィッシングシミュレーションに対してメール保護ツールがとったアクションを識別して除外します。この機能 (特許取得済み) によってエンドユーザーの危険な行動の実態をより正確に把握でき、セキュリティ教育プログラムの生産性と効率性を高めることができます。

特徴:

  • 正確 - フィッシング シミュレーションでのエンドユーザーの操作 (メールゲートウェイからのクリック数との比較) が正確に表示されます。
  • 直感的な UI - 使いやすいインターフェースを使用して、IP アドレスまたはユーザーエージェントに基づいて複数のシステム操作にシステムクリックの除外ルールを作成できます。
  • レポート - ユーザーではなく、システムからの操作を簡単に識別し、すべてのやり取りが収集されていることを確認できます。
  • TAP との連携 - Targeted Attack Protection (TAP) ユーザーとシームレスに連携できます。ThreatSim 製品と TAP の連携により、ユーザーのメール保護ツールでのクリックが許可リストに登録されます。

ランダム スケジューリング

メールサーバーや IT ヘルプデスクへの負荷を分散するために、フィッシングシミュレーションの送信タイミングをランダムに分散させることができます。一斉に送信すると、ユーザーが同僚と会話してシミュレーションだと気付いてしまい正確なアセスメントができなくなるので、ランダム スケジューリングを使い、さらに複数の攻撃テンプレートを用いることでそのような事態を避けることができます。

有益なビジネスインテリジェンス

ThreatSim は様々なフィッシング攻撃シナリオにおけるユーザーの対応を様々な角度から分析して報告します。またユーザーが攻撃の罠にかかったときにどのデバイス (携帯電話、タブレット、コンピューター) やどのブラウザを使っていたか、またどこにいたのかもわかります。

ネットワーク上での脆弱性チェック

ThreatSim にはネットワーク上での脆弱性をチェックするオプションがあり、ユーザーの PC からのデータ転送を検知できます。これにより潜在的リスクを識別でき、それに合わせてセキュリティ管理を変更できます。また、ブラウザの脆弱性も確認できます。エンドユーザー PC 上のサードパーティプラグインが最新でない場合や脆弱性が存在する可能性がある場合にフラグを立てることもできます。