① はじめに・初期設定
機能と概要
ヤグラアウェアネスは、AIを活用したサイバーセキュリティ攻撃シミュレーションとセキュリティリテラシートレーニングを提供するSaaSです。
攻撃シミュレーション
AIボイスによるビッシング(電話)、スミッシング(SMS)、スピアフィッシング(メール)など、高度な攻撃シミュレーションを実行できます。
セキュリティトレーニング
生成AIがディープフェイク対策やAI利用リスクをカバーする教育コンテンツを作成します。
ダッシュボード分析
個人・部署・組織レベルでリスクを可視化します。
推奨ブラウザ
- Google Chrome
- Microsoft Edge
- Firefox
- Safari
ログイン方法
ワンタイムパスワードでのログイン
パスワードを使わず、メール認証のみでログインする方法です。
- ログインページ(
https://app.yagurasec.com/auth/sign-in)にアクセスします。
- メールアドレスを入力し、「参加する」 ボタンをクリックします。
- 「続行する」 をクリックします。
- 入力したメールアドレスに届いた6桁の認証コードを入力し、「続行する」 をクリックします。
- 「ヤグラアウェアネス」 を選択してログインを完了します。
SSO認証(Microsoft Entra ID / Azure AD)
組織でMicrosoft Entra ID (旧 Azure AD) をご利用の場合、SSO(シングルサインオン)を設定することで、メンバーが普段のアカウントでスムーズにログインできるようになります。
事前準備
設定を開始する前に、以下の権限とタブが用意されていることをご確認ください。
- Yagura Admin(SSO設定を開く権限) — 「ヤグラアウェアネス」左サイドバー右上をクリックして「Yagura Admin」を選択します。
Note
セキュリティ管理者以上の権限を持つユーザーのみが「Yagura Admin」を使用できます。
- Microsoft Entra 管理センター(「エンタープライズアプリケーション」を追加・編集できる管理者権限)
ブラウザで2つのタブを開き、行き来しながら作業を行ってください。
設定の開始(ヤグラアウェアネス側)
- 「Yagura Admin」左サイドバーから 「組織」 をクリックします。
- 「SSO設定」セクションにある [SSO設定画面を開く] ボタンをクリックします。
- プロバイダー選択画面で 「Entra ID (Azure AD) SAML」 を選択します。
Step 1: エンタープライズアプリケーションの作成(Azure側)
Azure AD内にヤグラアウェアネス用のアプリケーション枠を作成します。
- Microsoft Entra 管理センターにログインします。
- 左メニュー [ID] > [アプリケーション] > [エンタープライズ アプリケーション] を開きます。
- 上部の [+ 新しいアプリケーション] をクリックします。
- [独自のアプリケーションの作成] を選択します。
- アプリ名に「Yagura」など任意の名前を入力し、[作成] をクリックします。
- 作成完了後、Yagura画面に戻り、下部の「I've created an enterprise application」にチェックを入れ、[Continue] をクリックします。
Step 2: 基本的なSAML構成(Azure側)
ヤグラアウェアネスとAzure ADを紐づけるためのURLを設定します。
- AzureポータルのYaguraアプリ管理画面で、左メニューの [シングル サインオン] をクリックし、[SAML] を選択します。
- 「基本的な SAML 構成」セクションにある [編集] (鉛筆アイコン) をクリックします。
- Yaguraの設定画面(Step 2)に表示されている以下の2つの値を、Azure側の対応する欄にコピー&ペーストします。
- Identifier (Entity ID) / 識別子 (エンティティ ID)
- Reply URL (Assertion Consumer Service URL) / 応答 URL
- Azure側で [保存] をクリックし、パネルを閉じます。
- Yagura画面に戻り、チェックボックスを入れて [Continue] をクリックします。
Step 3: 属性とクレームの設定(Azure側)
注意
ここが最もエラーになりやすいためご注意ください。
- Azureポータルの「属性と必須項目」セクションの [編集] をクリックします。
- 以下の表に従い、必須項目が設定されているか確認・編集します。
| 名前 (Name) | ソース属性 (Source Attribute) | 必須 |
|---|---|---|
| emailaddress | user.mail | はい |
| givenname | user.givenname | はい |
| name | user.userprincipalname | はい |
| surname | user.surname | はい |
Note
各項目の「名前空間 (Namespace)」の設定が必要な場合があります。名前空間が .../claims で終わる形式であることを確認してください。
- 設定が完了したら、Yagura画面でチェックボックスを入れて [Continue] をクリックします。
Step 4: ユーザーとグループの割り当て(Azure側)
注意
これを忘れるとログインできません。
- Azureポータルの左メニュー [ユーザーとグループ] をクリックします。
- 上部の [+ ユーザーまたはグループの追加] をクリックします。
- ヤグラアウェアネスを利用させたいユーザー、またはセキュリティグループを選択し、[割り当て] をクリックします。
- Yagura画面でチェックボックスを入れて [Continue] をクリックします。
Step 5: アプリケーションロゴの追加(Azure側 / 任意)
- Yagura画面(Step 5)からロゴ画像をダウンロードします。
- Azureポータルの左メニュー [プロパティ] をクリックします。
- 「ロゴ」フィールドにダウンロードした画像をアップロードし、[保存] をクリックします。
- Yagura画面でチェックボックスを入れて [Continue] をクリックします。
Step 6: IDプロバイダーメタデータの設定(ヤグラアウェアネス側)
- Azureポータルの「SAML 署名証明書」セクションを探します。
- 「アプリのフェデレーション メタデータ URL」 の横にあるコピーアイコンをクリックしてURLをコピーします。
- Yaguraの設定画面(Step 6)に戻り、「Identity provider metadata URL」の入力欄にコピーしたURLを貼り付けます。
- [Continue] をクリックして進みます。
Step 7: 接続テスト
- Yagura画面(Step 7)の [Continue to sign-in] ボタンをクリックします。
- Microsoftのログイン画面が表示された場合、対象のユーザーでログインします。
- 「Test was successful」(緑色の画面)が表示されると設定は完了です。ウィンドウを閉じてください。
設定完了後の確認
- ステータス確認: 画面上部に緑色のチェックマークと 「Connection activated」 と表示されていること。
- ドメインの確認:
Domains欄に貴社のドメインが正しく表示されていること。 - 属性マッピング: 画面下部のリストに、Step 3で設定した属性のURLが表示されていること。
- セッションログ: SSO経由でログインしたユーザーの履歴が
State: Authorizedとなっていること。
SSO設定の削除・無効化
重要
設定を削除すると、即座にSSO連携が解除されます。SSOを利用している全従業員がログインできなくなる可能性があります。メンテナンスやIDプロバイダーの切り替え時以外は、誤って押さないようご注意ください。
「YaguraAdmin」> [組織] > 「SSO設定」セクションの [SSO設定を削除] ボタンから削除できます。
SSOログイン方法
- ログインページでメールアドレスを入力します。
- 自動的にSSO認証画面にリダイレクトされます。
- お使いのアカウントで認証を行うと、自動的にダッシュボードへ移動します。
ユーザーロールと権限
ヤグラアウェアネスでは、どの画面を使えるかを決めるロールと、どの範囲のデータを見られるかを決めるロールの2段階で権限を管理します。
ロール一覧
| ロール名 | 役割 | 権限内容 |
|---|---|---|
| Admin管理 | ワークスペース管理 | ワークスペース全体に関する設定や、組織・メンバーの管理が可能 |
| アウェアネス管理権限 | ヤグラアウェアネス管理 | ヤグラアウェアネスの管理画面へのアクセスが可能 |
| アウェアネス受講 | 訓練や教育の受講 | シミュレーション配信の受信、ガイドの受講が可能 |
閲覧範囲の設定
アウェアネス管理権限のユーザーには、以下の閲覧範囲を設定できます。
| 権限名 | 閲覧できるデータの範囲 |
|---|---|
| 管理者 | ワークスペース内のすべてのデータ閲覧および各種配信の設定・管理 |
| 閲覧者(全グループ) | ワークスペース全体のデータを閲覧 |
| 閲覧者(所属会社) | 自分が所属する会社のデータのみ閲覧 |
| 閲覧者(所属拠点) | 自分が所属する拠点のデータのみ閲覧 |
| 閲覧者(所属部署) | 自分が所属する部署のデータのみ閲覧 |
注意
「閲覧者(所属会社)」「閲覧者(所属拠点)」「閲覧者(所属部署)」を利用する場合は、メンバーの所属情報を事前に登録しておく必要があります。
メンバーの登録と管理
シミュレーションの配信対象となるメンバーの追加や管理を行う方法について説明します。
メンバー管理画面へのアクセス
- 「ヤグラアウェアネス」左サイドバー右上をクリックして「Yagura Admin」を選択します。
- 左サイドバーから 「メンバー」 をクリックします。
Note
セキュリティ管理者以上の権限を持つユーザーのみが「Yagura Admin」を使用できます。
メンバーの一括登録(CSVインポート)
CSVファイルの作成要件
- ファイル形式: CSV
- 文字コード: UTF-8(Excelで作成・保存する場合はご注意ください)
- ヘッダー行: 必須(1行目は必ず項目名を入力してください)
データ項目
| 項目名 | 説明 | 必須 |
|---|---|---|
| 登録者のメールアドレス | はい | |
| lastName | 登録者の姓 | はい |
| firstName | 登録者の名 | はい |
| workPhone | 勤務先電話番号 | いいえ |
| mobilePhone | 携帯電話番号 | いいえ |
| department | 部門 | いいえ |
| jobTitle | 役職 | いいえ |
| officeLocation | オフィス所在地 | いいえ |
| joinedAt | 入社年月日(YYYY-MM-DD形式) | いいえ |
| recruitmentType | 採用形態(新卒採用 / 中途採用) | いいえ |
| locale | 言語圏(日本語 / 英語) | いいえ |
注意
mobilePhone(携帯電話番号)が空欄の場合、電話シミュレーションは配信されません。
インポート手順
- ユーザーロールごとにCSVファイルを作成します。
- 「Yagura Admin」> 「メンバー」 > 「csvで追加・編集」 をクリックします。
- 対象となるCSVファイルを選択し、ユーザーロールを選択します。
- 「追加・編集」 ボタンをクリックします。メンバー一覧に追加した内容が反映されているか確認してください。
手動で登録する
- メンバー一覧の画面から 「招待する」 をクリックします。
- 登録に必要な情報を入力します(メールアドレス・姓・名は必須)。
- 入力完了後、「招待する」 をクリックします。
手動で編集する
- メンバー一覧画面から、該当者の右端 「編集する」 をクリックします。
- 情報を編集し、「保存する」 をクリックします。
Note
セキュリティ上の理由から、外部のメールアドレスにシミュレーションを送信することはできません。ワークスペースに登録された組織内のメンバーのみが対象となります。
② 攻撃シミュレーション
配信の作成
組織のメンバーに対してシミュレーションを作成し、配信スケジュールやターゲットを設定する手順を説明します。
- 作成画面を開きます。 左サイドバーから 「攻撃シミュレーション」 > 「配信」 をクリックし、「新規作成」 ボタンをクリックします。
- 基本設定とターゲットを設定します。
- 配信タイトル: 管理用の名前を入力します(例:「2025年Q1訓練」)。
- 攻撃チャネル: 「メール」または「SMS」を選択します。
- 配信開始日: 配信開始日を設定します。
- ターゲット設定: 「全メンバー」または、条件(部門・役職など)で絞り込みます。
- スケジュール設定を行います。
- 配信方法: 「一度に配信」または「期間をかけて配信(1日〜1ヶ月)」から選択します。分散配信を推奨しております。
- リピート設定: 定期実行(1週間ごと、月次など)か、単発かを選択します。
- シナリオとガイドの設定を行います。
- シナリオ: 「シナリオを追加」から攻撃内容を選択します。複数選ぶとランダムに配信されます。
- フォローアップガイド: 「ガイドを選択」から、訓練失敗時(リンククリック時)に表示する学習コンテンツを選択します。
Note
ガイドの作成方法については、④ トレーニングの項目を参照してください。
レポート配信設定: 訓練後1週間経過時点の結果レポートメールを配信するか選択します。
| オプション | 説明 |
|---|---|
| 配信しない | レポートメールの配信を行いません |
| すべてのレポート閲覧権限者に配信 | アウェアネス管理権限を持っている全てのメンバーにレポートメールが配信されます |
| レポート閲覧権限者を指定して配信 | アウェアネス管理権限を持っているメンバーから個別選択した対象にレポートメールが配信されます |
- 公開設定を行います。 設定が完了したら 「公開」 をクリックして予約を完了します。
シミュレーションの停止・編集
| ステータス | 状況 | 停止 | 編集 | 備考 |
|---|---|---|---|---|
| 下書き | 設定未完了 | ○ | ○ | |
| 設定済み | 開始日前 | ○ | ○ | 変更は「次回実行分」から反映されます |
| スケジュール済み | 配信直前 | ○ | × | 配信自体のキャンセルのみ可能です |
| 配信中 | 実行中 | ○ | × | 未配信分のみ停止されます |
| 配信済み | 完了 | × | × | 結果確認のみ可能です |
設定済み
「攻撃シミュレーション」 > 「配信」 > 「設定一覧」 > 「設定済み」 に表示されているシミュレーションのうち、
- すでに配信が行われたもの: 停止・編集ができません。
- 配信開始日が到来していないもの: 停止・編集が可能です。
注意
公開済みシミュレーションを編集した場合、変更は 次回の実行から 反映されます。
下書き
「攻撃シミュレーション」 > 「配信」 > 「設定一覧」 > 「下書き」 に表示されているシミュレーションは、停止・編集が可能です。
配信中
未配信の分に関しては 停止が可能です。
スケジュール済み
配信が開始されていないため 停止が可能です。
配信済み
配信が終了しているため 停止できません。
シナリオの選択
シミュレーションに使用するシナリオ(メールやSMS文面)の確認方法と、カテゴリについて説明します。
シナリオ一覧の確認
左サイドバーの 「攻撃シミュレーション」 > 「シナリオ一覧」 から、利用可能な全シナリオを確認できます。
絞り込み検索
- カテゴリ: 「ファイルダウンロード」「二次元コードアクセス」などの攻撃手法
- チャネル: 「メール」「SMS」などの攻撃手段
- 脅威タイプ: 「マルウェア実行」「秘匿情報窃取」などの被害種類
- 部門: 「人事」「開発」など各部門へ向けた内容
- 難易度: ★〜★★★ の難易度を選択できます
結果の確認
シミュレーションの実行回ごとの詳細な配信結果を確認する方法です。
- シミュレーション配信ページの 「配信一覧」>「配信済み」 から配信履歴一覧を表示します。
- 該当シミュレーションをクリックすると、詳細分析ページが表示されます。
- 組織タブ: 配信成功数、開封数、クリック数、情報提出数などの全体統計を表示します。
- 個人タブ: 配信対象メンバー別の訓練結果一覧を表示します。
- メンバータイムライン: 個人名をクリックして、誰がいつ開封・クリックしたか、リアルタイムの行動ログを確認できます。
③ ダッシュボード
リスクスコア
組織ダッシュボードの各指標(メトリクス)の見方について説明します。
確認できる指標
- リスクスコア: 組織や個人のセキュリティ状態を「0〜100」のスコアで表したものです。以下の要素から算出されます:
- シミュレーションのクリック率・提出率
- 教育ガイドの未完了
- 最近の行動傾向(直近で引っかかるとスコア上昇)
- スコア推移: リスクの増減傾向をグラフ形式で表示
- 会社別リスクスコア: 会社別のリスクスコア表示
- 所在地別リスクスコア: 所在地別のリスクスコア表示
- 部署別リスクスコア: 部署別のリスクスコア表示
- 役職別リスクスコア: 役職別のリスクスコア表示
- 採用年次別リスクスコア: 採用年次別のリスクスコア表示
- 採用形態別リスクスコア: 採用形態別のリスクスコア表示
- 言語圏別リスクスコア: 言語圏別のリスクスコア表示
Note
グラフは時系列の推移のため、表示するには数カ月分の配信が必要です。
組織・個人分析
メンバーごとの「リスクスコア」の算出ロジックと、詳細な行動履歴の確認方法です。
個人詳細ページ
- 「ダッシュボード」>「個人」のメンバー一覧から該当者の名前をクリックします。
- 各個人の以下の数値を確認できます:
- リスクスコア: 0〜100の数値で評価。以下の要素から算出:
- シミュレーションのクリック率・提出率
- 教育ガイドの未完了
- 最近の行動傾向(直近で引っかかるとスコア上昇)
- スコア推移: リスクの増減傾向をグラフで表示
- シミュレーション配信履歴: シミュレーション名、配信ステータス、送信・開封・クリック・提出のタイムスタンプ、情報漏洩有無を表示
- ガイド受講履歴: ステータス、配信経路、完了日時、最終閲覧日時を表示
④ トレーニング
ガイドの作成
従業員向けの学習コンテンツ(教育ガイド)の作成方法を解説します。
教育ガイドの種類
- グローバル: 株式会社ヤグラから配信したコンテンツが表示されます。
- カスタム: 自社で作成されたコンテンツが表示されます。
手動で教育ガイドを作成する
AIを使用せず、テーマ、テキスト、画像を自由に設定して作成する方法です。
- 左サイドバーから 「トレーニング」>「ガイド一覧」 をクリックし、「ガイドを作成」 > 「最初から作成」 を選択します。
- ガイドタイトル(例:「フィッシングメールの見分け方」)を入力します。
- カードを追加し、カードのタイトルと本文を入力し、メディアを選択します。
- 「公開する」 をクリックして公開します。
カードの編集・追加
- テキスト編集: カードをクリックして直接書き換えます。
- カードの追加: 「カードを追加」ボタンから、説明用カードやクイズカードを追加できます。
- 並び替え: ドラッグ&ドロップでページの順番を変更できます。
公開設定
編集が完了したら、画面右上の 「公開」 ボタンをクリックしてください。
AIによる自動生成
テーマを入力するだけで、テキスト、クイズ、画像をAIが自動生成する機能の使い方です。
- 左サイドバーから 「トレーニング」>「ガイド一覧」 をクリックし、「ガイドを作成」 > 「ガイドを生成AIで作成」 を選択します。
- トピック(例:「フィッシングメールの見分け方」)やページ数を入力します。
- 「生成開始」 をクリックすると、5〜10分程度でGPT-4/5とDALL-E 3がコンテンツを作成します。
高度な設定
- OSINT有効化: 貴社のWeb上にある最新情報を検索して内容に反映させます。
- 参考ファイル: PDFやドキュメントをアップロードして、その内容を元に生成させることも可能です。
セキュリティポスター
印刷可能なセキュリティ啓発ポスターをダウンロードする方法です。
- 左サイドバーから 「トレーニング」>「ポスター」 をクリックしポスター一覧を表示します。
- キーワード検索、もしくは以下の条件から絞り込みが可能です。
- 業界
- セキュリティトピック
- ポスターをクリックするとプレビューが表示されます。
- 「ダウンロード」 ボタンでダウンロードして印刷可能です。
⑤ よくある質問
配信・ガイドに関するトラブルシューティング
Q. シミュレーションが実行されません
以下を確認してください。
- ステータスが「公開」になっていますか?(下書きのままではありませんか?)
- 開始日時が未来に設定されていますか?
- 対象メンバーが正しく選択されていますか?
Q. メンバーにメール/ガイドが届きません
- メールアドレスが正しいか確認してください。
- ガイドの場合、トリガー条件(リンククリックなど)を満たしたか確認してください。
Q. 配信時間をコントロールできますか?
コントロール可能です。「期間をかけて配信(分散配信)」を選べば指定期間内でランダムに、「休日除外」を選ぶと土日祝日を避けて配信されます。
コンテンツ作成・AIに関するトラブルシューティング
Q. ガイドの生成に失敗しました
以下を確認して、「再生成」を試してください。
- トピックは具体的ですか?
- 参考ファイルが大きすぎませんか?(10MB以下推奨)
- 通信環境は安定していますか?
Q. 生成された内容を手動で直せますか?
手動で変更可能です。AI生成後、すべてのテキスト、画像、クイズは手動で自由に編集・削除・追加が可能です。
サポートへのお問い合わせ
問題が発生した場合は、以下の情報を添えて、Yaguraセキュリティプラットフォームのチャットより、サポートチームにご連絡ください。
- 発生した問題の詳細
- エラーメッセージ(ある場合)
- 操作手順
- 画面のスクリーンショット
機能改善のご要望も送信可能です。