ブログ

catch-img

フィッシング詐欺対策に有効!セキュリティ教育製品「PSAT」とは?


目次[非表示]

  1. 1.はじめに
  2. 2.PSATとは
  3. 3.フィッシングシュミレーション (診断)
  4. 4.ナレッジアセスメント (診断)
  5. 5.トレーニング (教育)
  6. 6.PhishAlarm (通報)
  7. 7.おわりに

はじめに

先日のブログ「巧妙化するフィッシング詐欺にどう対処するか?セキュリティ教育の観点で考える 」ではフィッシング詐欺の現状を解説し、その対策としてセキュリティ教育製品であるPSATをご紹介しました。今回は、主にPSATの管理者画面についてご紹介したいと思います。

PSATとは

PSAT(Proofpoint Security Awareness Training)は、SaaS形態で診断(訓練メール、知識評価)、教育、通報、レポートの4つの教育モジュールを提供しています。PSATの管理画面は、左側に各種メニューがあり、それぞれのモジュールの設定を行うことが出来ます。右上の言語設定から、日本語の管理画面もご利用頂け、感覚的に操作でき、操作性が高い点がお客様から評価いただけております。

フィッシングシュミレーション (診断)

PSATの訓練メール機能はフィッシングシュミレーションと呼ばれ、5つのキャンペーンタイプから選択します。そのため、様々なパターンのメール攻撃に対するユーザーの挙動を診断することができます。

  • ドライブバイ形式:悪質なウェブサイトへのリンクをクリックするようにユーザーへ促す
  • データ入力形式:ログイン情報などの情報を偽物のウェブサイトに入力するようにユーザーへ促す
  • 添付ファイル形式:添付ファイルを開封するようにユーザーへ促す
  • USB形式:物理的なUSBデバイスを使用して、マルウェア攻撃を仕掛ける

実施したキャンペーンの詳細はPSAT管理画面から確認できます。何人がフィッシングキャンペーンに引っかかったのか、PhishAlarmの報告機能を使って通報したのかなど、PSATでは自動的にグラフ形式で表示いたします。もちろん、管理画面またはCSV形式のファイルをエクスポートし、どのユーザーがフィッシングシュミレーションに引っかかったのか、確認することも可能です。

ナレッジアセスメント (診断)

PSATの知識評価機能はナレッジアセスメントと呼ばれ、クイズ形式の受講セットをユーザーに割り当てることで、ユーザーの現状のセキュリティレベルを測定することができます。デフォルトでは、400以上のクイズが用意されておりますが、管理者が0からオリジナルのクイズを作成することもできますので、組織に沿った問題を受講させることも可能です。

実施したナレッジアセスメントの詳細はPSAT管理画面から確認できます。ユーザーの受講完了率や平均正解率は自動的に計算されます。また、全ユーザーの受講ステータスをグラフ形式で表示いたします。もちろん、ユーザー毎の受講ステータスやスコアも確認可能です。

トレーニング (教育)

PSATの教育機能はトレーニングと呼ばれ、コンテンツは日本語を含む30以上の言語に対応しており、各モジュールは1~15分の飽きさせない長さで、ゲーム感覚でサイバーセキュリティの知識を習得できます。学習領域やレベル別にコンテンツがまとめられている為、教育を行いたい内容に適したコンテンツを見つけることができます。

実施したトレーニングの詳細はPSAT管理画面から確認できます。ユーザーの受講完了率や終了クイズの平均正解率は自動的に計算されます。また、全ユーザーの受講ステータスをグラフ形式で表示いたします。もちろん、ユーザー毎の受講ステータスや終了クイズのスコアも確認可能です。

PhishAlarm (通報)

PSATの通報機能はPhishAlarmと呼ばれ、ユーザーに届いた不審なメールをPSATの通報ボタンで報告すると、自動的に脅威レベルの判別を行います。脅威レベルが高いと判断されたメールは、管理者のメールアドレスに送信され、これにより管理者が本当に対処すべき不審メールに注力できる為、組織内の通報窓口も一本化できます。

通報されたメールの詳細はPSAT管理画面から確認できます。通報されたメールはPSATアナライザーで自動的に脅威レベルを分類され、自動的にグラフ化されます。また通報されたメール毎に、通報したユーザーと脅威レベルの一覧も確認可能です。

おわりに

ばらまき型攻撃、標的型攻撃に代表される脅威侵入の入り口として、メールは攻撃者にとっても非常に手軽で、効果的なツールとなっています。全ての脅威をセキュリティ対策製品で防ぐことが理想ではありますが、昨今のフィッシング詐欺は巧妙化されており、全ての攻撃を100%防ぐことは現実的ではありません。そこで、従業員様のセキュリティ対策レベルの底上げが重要となってきます。
 
PSATの4つのモジュールをご利用頂くことで、従業員様のセキュリティ意識の向上につながりますと幸いでございます。PSATの導入を検討しているお客様については、評価支援や導入時の支援サービスを準備していますので、ぜひProofpoint PSATの導入をご検討ください。
<Proofpoint PSATの詳細はこちら>
https://www.techmatrix.co.jp/product/proofpoint/psat.html

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。

人気記事ランキング

タグ一覧