500以上の組織が信頼
従業員がフィッシングに引っかかっています。 攻撃者より先にトレーニングしましょう。
PhishIQは、メール、音声通話、SMS、QRコード、カレンダー招待、チャットメッセージにわたるAI生成の攻撃シミュレーションを実行し、すべてのインタラクションを学習の機会に変えます。実際の攻撃はマルチベクターです。トレーニングもそうあるべきです。
14日間無料トライアルクレジットカード不要M365対応
最も重要な脅威に対応するために構築
91%
91%の侵害はフィッシングから始まる
$4.88M
データ侵害の平均コスト $4.88M
60%+
12か月で60%以上のクリック率低下
15-25%
15-25%の保険料節約
62%
フィッシングクリック率平均62%低下
3.4x
従業員報告率3.4倍増加
<2 min
不審メール報告の中央値2分未満
21+
21以上のAI生成攻撃テンプレート
フィッシングはテクノロジーの問題ではありません。
人の問題です。
サイバー攻撃の91%はフィッシングメールから始まります。ファイアウォールやフィルターは多くを捕捉しますが、すり抜けたものは従業員の受信トレイに届きます。問題は、フィッシングメールが届くかどうかではなく、届いたときに従業員がそれを見分けられるかどうかです。
攻撃はますます巧妙に
AI生成のフィッシングメールは、完璧な文法とパーソナライズされたコンテキストで従来のフィルターを回避します。
メールだけが攻撃経路ではない
ロビーのQRコード、偽のOAuthプロンプト、MFA疲労攻撃。脅威の攻撃面は拡大し続けています。
コンプライアンスには証拠が必要
監査人はトレーニングの証拠を求めます。スプレッドシートと年1回のクリックスルーではもう十分ではありません。
プラットフォーム
従業員を最強の防御層に変えるために必要なすべて
AIエンジン
AI生成の攻撃シミュレーション
テンプレートエンジンが、CEOの送金依頼から偽のSharePoint通知まで、21以上のパターンでリアルなフィッシングメールを生成します。4段階の難易度。5つの部門ペルソナ。実際の攻撃者が使う手法に基づいて構築されているため、すべてのテンプレートが本物のように感じられます。
適応型難易度ペルソナターゲティング21以上の攻撃パターンスピアフィッシング
AIテンプレートジェネレーター
Microsoft 365: Password ExpiryDifficulty: Hard
Your password expires in 24 hours. Click below to update your credentials and avoid account lockout...
CEO: Urgent Wire TransferSpear Phishing
I need you to process this payment before end of day. I'm in a meeting and can't call. Use the attached instructions...
HR: Benefits Open EnrollmentDifficulty: Medium
Open enrollment closes Friday. Review and confirm your benefits selections to avoid losing coverage...
メール以外
QRコード、OAuth、MFA:受信トレイだけの攻撃ではない
ほとんどのプラットフォームはメールで止まります。私たちはフルスレットサーフェスをシミュレーションします:ロビーやカフェテリアのQRコードフィッシング、偽のOAuth同意画面、MFAプッシュ疲労攻撃、悪意のあるブラウザ拡張機能。攻撃者はメールに限定しないので、トレーニングも限定すべきではありません。
QRコードフィッシングOAuth同意攻撃MFA疲労シミュレーションブラウザ拡張機能
攻撃ベクター
QR Phishing
5 scenarios
OAuth Consent
Fake app prompts
MFA Fatigue
Push bombing
Credential Harvest
8 landing pages
リアルタイム
ライブ脅威マップとSOCコンソール
キャンペーンの展開をリアルタイムで監視します。脅威マップは、クリックや資格情報のキャプチャをグローバルオフィス全体にリアルタイムでプロットします。SOCコンソールは、ラベルを変えただけの管理画面ではなく、アナリスト専用のビューを提供します。
地理的可視化ライブアクティビティフィードSOC対応即時アラート
ライブ脅威マップ
12.4
イベント/秒
3 campaigns
アクティブ
2 critical
アラート
適応型トレーニング
行動に応じたトレーニング
フィッシングリンクをクリックしましたか?即座にターゲットマイクロトレーニングに登録されます。正しく報告しましたか?リーダーボードでポイントを獲得します。PhishIQは各従業員に適応します。繰り返しクリックする人にはより多くのコーチングを、セキュリティチャンピオンにはより難しい課題を提供します。
自動登録ゲーミフィケーション学習行動スコアリングリーダーボード
適応型学習パス
SC
Sarah Chen
Completed phishing basics
Shield Bearer
Score: 92
MT
Mike Torres
Auto-enrolled after click
In Training
Score: 45
LP
Lisa Park
Advanced module unlocked
Phish Spotter
Score: 88
リスク分析
本当に意味のあるヒューマンリスクスコア
すべての従業員に、クリック、資格情報の送信、報告速度、トレーニング完了率に基づいた動的リスクスコアが付与されます。部門、場所、マネージャー別にスライスできます。四半期ごとのトレンドを追跡します。CISOが役員会に持っていける数字を提供します。誰も読まない40ページのPDFではなく。
動的リスクスコアリング部門ベンチマーキングトレンド分析役員会向けレポート
リスクスコアダッシュボード
23
重大リスクユーザー
847
低リスクユーザー
Finance
72
Engineering
31
Sales
58
Legal
24
M365ネイティブ
初日からMicrosoft 365向けに構築
Azure AD SSO。Microsoft Graphによる自動ユーザー同期。リボンに「フィッシング報告」を配置するOutlookアドイン。面倒なSCIMコネクタ、CSVインポート、サードパーティミドルウェアは不要です。M365を使用しているなら、PhishIQはそのまま動作します。
Azure AD SSO自動ユーザー同期OutlookアドインGmailアドオン
Microsoft 365連携
Azure AD Sync
1,247 users synced
Last sync: 2 min ago
Outlook Add-in
Report Phishing button installed
Active
Teams Webhook
#security-alerts channel
Connected
SSO
Azure AD SAML 2.0
Enabled
PostureGuard
Cyber insurance readiness, not guesswork
Insurance applications have become brutally demanding. MFA proof, backup practices, IR plans, endpoint coverage. SMBs get denied or overpay because they can't document their posture. PostureGuard pre-fills carrier questionnaires, identifies the gaps that cause denial or premium increases, and generates broker-ready proof-of-posture reports. Concrete ROI: lower premiums, avoid denial.
5 carrier questionnairesGap analysis & scoringRemediation playbooksBroker-ready PDF reports
攻撃面
12の攻撃ベクター。一つのプラットフォーム。
攻撃者はメールに限定しません。シミュレーションも限定すべきではありません。PhishIQは従業員が実環境で直面するすべてのベクターをカバーします。
メールフィッシング
適応型難易度とペルソナターゲティングによる21以上のパターンのAI生成メール。
近日公開
ディープフェイクビッシング
マネージャーやベンダーをシミュレーションするAIクローン音声通話。録音済みスクリプトではなく、リアルタイムの対話型会話。
近日公開
SMS / スミッシング
シミュレーションされたテキストメッセージ攻撃:配達詐欺、偽のMFAコード、ITサポートアラート。76%の組織が被害を受けているが、32%しかトレーニングしていないベクター。
QRコードフィッシング
ロビー、メール、サイネージの物理的・デジタルQRコード。スキャン追跡とモバイルプレビュー付きの5つのプリビルトシナリオ。
近日公開
カレンダー招待攻撃
OutlookやGoogleカレンダーの会議招待に偽装したフィッシング。人々が自分のカレンダーに置く信頼を悪用します。
近日公開
Teams & Slackフィッシング
内部メッセージングを介したシミュレーション攻撃。従業員はメールよりチャットを信頼しており、攻撃者はそれを知っています。
OAuth同意攻撃
ユーザーを騙してアカウントデータへのアクセス権を付与させる偽のアプリ権限画面。
MFA疲労攻撃
従業員が「承認」を押すまで疲弊させるプッシュ通知の連打。最後の防衛線をテストします。
近日公開
コールバックフィッシング
従業員に偽のサポート番号への電話を促すメール。ペイロードが電話番号であるため、メールフィルターを完全に回避します。
近日公開
マルチベクターチェーン攻撃
メール + SMS + 音声通話を一つの連携ストーリーラインにチェーンする単一キャンペーン。実際の攻撃者は一つのチャネルに留まらないからです。
資格情報ハーベスティング
8つのリアルなランディングページクローン:M365ログイン、SharePoint、VPNポータル、HR福利厚生など。
近日公開
ブラウザ拡張機能エクスプロイト
従業員が盲目的にブラウザ権限を付与するかをテストするシミュレーション悪意拡張機能インストール。
インテリジェンス
ロードマップ自動化、適応型、常に最新
今後の方向性。PhishIQは実世界の脅威インテリジェンスに接続し、各従業員に適応し、質問に平易な言葉で回答します。
01
脅威インテリジェンス連携テンプレート
メールフィルターが新しいフィッシングスタイルを検出すると、PhishIQは数時間以内に一致するシミュレーションテンプレートを自動生成します。トレーニングは、前四半期ではなく、今まさに攻撃者が行っていることと常に同期しています。
ライブ脅威フィード
2m ago
New DocuSign impersonation wave
テンプレート生成済み
18m ago
SVG attachment payload variant
レビュー中
1h ago
Calendar invite credential steal
キャンペーン準備完了
3h ago
Fake Zoom SSO redirect
Deployed to 3 campaigns
02
継続的ドリップフィードシミュレーション
全員が来ると分かっている四半期キャンペーンをやめましょう。PhishIQは、ランダムなスケジュール(毎日、毎週、カスタムの頻度)で個々の従業員にシミュレーションをドリップフィードします。トレーニングはイベントではなく、日常になります。全員が異なるタイミングで異なる攻撃を受けるため、従業員同士で警告し合うことはできません。
シミュレーションスケジュール(今週)
Mon
Tue
Wed
Thu
Fri
EmailVoiceSMSQRCalendar
03
Ask PhishIQ:自然言語分析
平易な言葉で質問を入力すると、チャート付きで即座に回答が得られます。「役員会に何をブリーフィングすべきですか?」「今四半期で最も改善した部門は?」「財務部門のリピートクリッカーを表示して。」CISOがダッシュボードを学ぶ必要はありません。ダッシュボードが必要なものを学びます。
Ask PhishIQ
"What trends should I brief the board on this quarter?"
Key findings for Q1 2026:
Overall phish rate dropped from 11.2% to 4.1% (-63%)
Finance dept improved most: 23% to 6% click rate
Voice phishing (vishing) has highest failure rate at 31%
12 repeat offenders need escalated training
ビジネスインパクト
ロードマップ役員会が理解する言葉で語る
次の投資先。ドル建てリスク、保険エビデンス、コンプライアンス自動化、すべて近日PhishIQに登場。
近日公開
$4.88M
フィッシング侵害の平均コスト(IBM 2025)
ドル建てリスクダッシュボード
クリック率を財務的エクスポージャーに変換します。「財務部門の年間フィッシングリスク $2.3M」は、役員会で「32%のクリック率」とは違った響きを持ちます。PhishIQは業界の侵害コストデータを使用して、ヒューマンリスクスコアを実際の金額にマッピングします。
近日公開
10-20%
文書化されたトレーニングによる保険料削減
サイバー保険エビデンスパック
トレーニング効果、リスク削減トレンド、コンプライアンスカバレッジを示す自動生成PDFレポート。保険引受人向けに特別にフォーマットされています。文書化されたトレーニングプログラムを持つ組織は10-20%の保険料削減を実現しています。PhishIQがエビデンスをパッケージ化するので、お客様が作成する必要はありません。
近日公開
6
自動生成エビデンス付きコンプライアンスフレームワーク
コンプライアンスフレームワークパック
HIPAA、PCI-DSS、CMMC 2.0、NIST 800-171、GDPR、SOC 2に対応するプリマッピングされたトレーニングモジュール。各モジュールは特定のコントロール要件に直接紐づいた監査対応エビデンスを生成します。CMMC フェーズ2の評価は2026年11月に開始され、220,000社のコントラクターがこれを必要としています。
近日公開
40-60%
一回限りのトレーニングと比較した保持率改善
間隔反復エンジン
エビングハウスの忘却曲線に合わせたタイミングのトレーニング。従業員は任意の四半期スケジュールではなく、忘れる直前にリフレッシャーを受けます。研究によると、一回限りのトレーニングセッションと比較して40-60%の保持率改善が示されています。
仕組み
セットアップから測定可能なリスク削減まで1週間以内
01
ディレクトリを接続
Azure ADを接続するかCSVをアップロード。PhishIQがユーザー、部門、拠点、マネージャーを自動同期します。約5分で完了。
02
キャンペーンを構築または生成
21以上のAI生成テンプレートから選択するか、独自に作成。難易度を設定し、対象者を選び、送信をスケジュール。何が従業員を騙すかのデータが欲しければA/Bテストバリアントも利用可能。
03
監視、測定、対応
開封、クリック、資格情報キャプチャ、報告をリアルタイムで追跡。SOCコンソールが高リスクアクティビティを表示。SlackとTeamsのアラートでタブ切り替えなしにチームを常に最新状態に。
04
必要な人をトレーニング
クリックした従業員はターゲットマイクロトレーニングに自動登録。正しく報告した人はポイントを獲得。リスクスコアは動的に更新。時間とともにフィッシング率は下がり、報告率は上がります。
比較
市場との比較
主要フィッシングシミュレーションベンダーの公開機能リストと価格に基づいています。私たちはセキュリティチームが本当に必要とする機能を、エンタープライズ価格なしで構築しました。
Swipe to compare
2026年3月時点の公開情報に基づく比較です。競合列は特定のベンダーではなく、市場カテゴリー全体の一般的な機能を表しています。実際の機能はプランやベンダーによって異なる場合があります。
無料アセスメント
無料フィッシングリスクアセスメントを取得
業務用メールアドレスを入力すると、業界ベンチマークに基づいたパーソナライズされたフィッシングリスクレポートをお送りします。
クレジットカード不要2分でセットアップいつでもキャンセル可能
料金
透明な料金体系。隠れた追加料金なし。
すべてのプランに無制限のシミュレーションが含まれます。ユーザーごとの年間請求。500席以上でボリュームディスカウント。
スターター
フィッシングシミュレーションを始めるチーム向け。
$12ユーザーあたり/年
無料トライアルを開始- Unlimited email phishing campaigns
- 10 pre-built templates
- Email open & click tracking
- Basic risk scoring
- Training library (core modules)
- CSV user import
- Email support
最も人気
プロフェッショナル
セキュリティ意識の高い組織向けマルチベクターシミュレーション。
$22ユーザーあたり/年
無料トライアルを開始- Everything in Starter, plus:
- AI template generator (21+ patterns)
- QR code phishing (5 scenarios)
- A/B campaign testing
- Full LMS with gamification
- Outlook & Gmail add-ins
- Slack & Teams webhooks
- Azure AD sync
- Department risk benchmarking
- PostureGuard: insurance questionnaires
- PostureGuard: gap analysis & scoring
- SMS / smishing simulations近日
- Calendar invite phishing近日
- Callback phishing近日
- Continuous drip-feed mode近日
- Spaced repetition scheduling近日
- Priority support
エンタープライズ
フル攻撃面カバレッジ、リアルタイムオペレーション、コンプライアンス。
$32ユーザーあたり/年
無料トライアルを開始- Everything in Professional, plus:
- OAuth & MFA fatigue simulations
- Live threat map & SOC console
- Executive reporting & audit logs
- PostureGuard: remediation playbooks
- PostureGuard: broker-ready PDF reports
- PostureGuard: 5 carrier templates
- Azure AD SSO (SAML)
- Self-hosted / on-prem option
- Dedicated account manager
- Deepfake voice phishing近日
- Teams & Slack message phishing近日
- Multi-vector chained attacks近日
- Threat-intel-synced templates近日
- Ask PhishIQ (NL analytics)近日
- Dollar-denominated risk dashboard近日
- Compliance packs (6 frameworks)近日
10,000席以上またはオンプレミスデプロイが必要ですか? チームにお問い合わせ でカスタム価格をご確認ください。
セキュリティチームの声
現場のセキュリティチームから
“以前のベンダーを3年間運用し、クリック率は12%で頭打ちでした。PhishIQに切り替えて6か月後、4.2%になりました。適応型難易度とマルチベクターカバレッジが違いを生んでいます。”
RN
Rachel Nguyen
CISO、シリーズD FinTech
“QRコードシミュレーションには良い意味で驚かされました。オフィススタッフの38%が偽の「WiFiポータル」QRコードをスキャンしました。まさに見つける必要があった盲点です。”
JO
James Okafor
セキュリティオペレーションディレクター、ヘルスケアプロバイダー
“監査人が14のグローバルオフィスでのフィッシングトレーニングの証拠を求めました。PhishIQから1つのレポートをエクスポートして完了です。以前はチームが丸一週間かかっていました。”
PS
Priya Sharma
GRCリード、製造コングロマリット
次のフィッシング攻撃はすでに準備されています。
従業員の準備を整えましょう。
14日間の無料トライアルを開始。1時間以内に最初のキャンペーンを実行。クレジットカード不要。営業電話も不要。