悪意のあるメールを報告することは、組織全体のセキュリティを保つために重要です。セキュリティ意識向上トレーニングを実施すれば従業員はメール脅威を認識できるようになりますが、実際に従業員に脅威をIT担当者へ報告させるのは別の問題です。
一日に数十件、あるいは数百件ものメールを受信する従業員としては、迷惑メールだけでなく、悪意のあるメールでさえも単に削除してしまいたくなるものです。メッセージがフィッシングまたはスピアフィッシングなどの脅威であるという確信が持てないユーザーが多い一方で、そのメールをIT担当者に送信するのが面倒だと思うユーザーもいるかもしれません。
どちらの場合も、悪意のあるメールを報告することが利用しているメールフィルターの性能の向上や今後届けられる悪意のあるメールの予防に繋がるということを認識していないのかもしれません。
Vadeフィードバックループ
Vade for Office 365のユーザーは、メール脅威や不審なメッセージを手早く簡単に直接Vadeに報告できるようになりました。この製品はAPIを介してOffice 365とネイティブに統合するため、Outlookの「迷惑メール」および「フィッシング」ボタンをクリックすることでフィードバックループを作成し、それをVadeのSOC、最終的にはAIエンジンに直接送信します。
Outlookの「迷惑メール」または「フィッシング」ボタンをクリックすることで、ユーザーは、当社のチームがフィルターの改善のために役立てられる貴重な情報を送信できます。当社のSOCが報告を受信すると、彼らはメールを分析して、そのデータを使ってAIエンジンのための新しいヒューリスティックルールを作成します。
これにより、報告されたメールとそれに類似する他のメールがさらに多くのユーザーの受信ボックスに届けられてビジネスを脅かすのを防ぐことができます。さらに、報告された脅威が一定の基準値、つまり、同じ脅威についての一定の報告数に達すると、Vade for Office 365内のAuto-Remediate機能が起動します。報告されたフィッシングメールが他のユーザーに届けられると、Auto-Remediateは自動的にそのメールをユーザーの受信ボックスから削除します。
フィードバックループは、ユーザーが自分自身のOffice 365アカウントだけではなく、会社全体、そして言うまでもなく、Vadeが保護する世界中の6億人のユーザーを守る保護プロセスに参加することを可能にします。ユーザーからのフィードバックが重要な脅威インテリジェンスの提供であると認識することで、ユーザーは保護プロセスに参加できるようになり、脅威を報告するように彼らを促すことができます。
「迷惑メール」および「フィッシング」ボタンは、Outlookのウェブクライアントの方にはデフォルトでご利用いただけます。また、デスクトップクライアントの方には、迷惑メール報告アドインを使って有効化していただくことができます。
サイバーセキュリティ意識の強化
日々の仕事の要求の多さのせいで、模範的な従業員でさえもメール脅威を報告せずに、むしろ削除をクリックしてしまうなど、十分なサイバー衛生活動を実施できていないことがあります。メールセキュリティを念頭に置き、従業員とクライアントにVadeにメール脅威を報告するように促すために、皆さんがクライアントや同僚と共有できるインフォグラフィック を作成しました。
