フィッシングシミュレーションサービス FortiPhish
従業員がフィッシングやその他のEメールの脅威を認識して報告するための意識向上トレーニング
概要
FortiPhishは、実際のフィッシング手法を使用して従業員をテストします。これらのテストは、FortiGuard Labsによる最新リサーチに基づくもので、広範なセキュリティ意識向上プログラムの一部としてフィッシングテストを実施することで、フィッシング、なりすまし、ビジネスメール詐欺(BEC)、ランサムウェアなどのメールベースのサイバー脅威を従業員がどのように認識、回避、報告するかを理解することができます。
詳細なレポート
FortiPhishは、攻撃キャンペーンの結果を詳細に可視化します。管理者は、進捗状況や結果をドリルダウンすることで、従業員がフィッシング攻撃キャンペーンにどのように対処するかを明確に把握することができます。
カスタムフィッシュビルダー
従業員をテストする特定の分野に関連するカスタムフィッシングメールを作成します(人事部からの偽メッセージ、社内イベントのニュースを悪用するEメール、CEOからのなりすましメッセージなど)。
攻撃キャンペーンのリスクグレード
リスクグレードは、攻撃キャンペーン全体のパフォーマンスや従業員がフィッシュテストの特定、回避、報告の度合いを瞬時に理解するのに役立ちます。
特長と利点
定義済みテンプレートとカスタムテンプレート
すぐに利用できる編集可能なフィッシングテンプレートを提供、独自のテンプレートの作成も可能
エンタープライズクラスのユーザーディレクトリの統合
現行のユーザーディレクトリと円滑に統合
セキュリティ意識向上トレーニング
フォーティネットのセキュリティ意識向上トレーニングサービスを利用して、問題のある行動を解決
多言語サポート
すぐに利用できる翻訳済みテンプレートで全従業員をテスト
包括的なダッシュボード
攻撃キャンペーンとユーザーのパフォーマンスに加えて関連するリスクも完全に可視化
難易度に基づくフィッシングテスト
従業員の習熟度の向上に合わせてフィッシングテストの難度を上げてテスト
FortiPhishのユースケース
フィッシングテストの実行
実際の攻撃を模倣したフィッシング攻撃のシミュレーションで、ユーザーの認識や備えをテストします。
結果の評価と採点
結果を分析し、プログラムの傾向を可視化するとともに、リスクのあるユーザーや改善すべき領域を特定します。
教育とセキュリティ意識向上
クリック時の即時のトレーニングに加えて、総合的な意識向上トレーニングを使用することで、フィッシングやその他のEメールの脅威から防御する方法をユーザーにトレーニングします。
製品ラインナップと仕様
ライセンス形態 |
メールボックス / ユーザー単位の |
フィッシュテンプレート |
|
| 基本テンプレート | ✓ |
| イベント別のテンプレート | ✓ |
| カスタムテンプレート | ✓ |
| クリック時トレーニングページ | ✓ |
フィッシュアラートボタン(PAB) |
✓ |
フォーティネットのセキュリティ意識向上トレーニングサービスと統合 * |
✓ |
リスクとレポート |
|
| 攻撃キャンペーン収束後のレポート | ✓ |
| 攻撃キャンペーンのリスクグレード | ✓ |
言語サポート |
|
| 多言語対応:管理 | ✓ |
| 多言語対応:テンプレート | ✓ |
ユーザー定義 |
|
| ユーザー定義:手動 / CSV | ✓ |
| ユーザー定義:LDAP | ✓ |
関連資料
データシート
ホワイトペーパー
ソリューションブリーフ
Planning Your Security Awareness and Training Calendar »
Since the threat landscape is changing quickly and becoming more malicious, security awareness programs need to evolve and ensure they are keeping pace with today’s threats.
Setting Goals and Planning Your Security Awareness and Training Program »
A Guide for Building a Cyber Aware Workforce
