サイバーセキュリティに関して言えば、ユーザーは最大の弱点です。そのため、サイバーセキュリティが、全体的な戦略へのユーザーの関与を高めることに依存することは、意外に思えるかもしれません。しかし、それは事実です。疑わしいメールを報告するようユーザーに促すことで、インシデント対応から脅威の検出など、あらゆる側面を改善する新しいインテリジェンスソースを活用できるようになります。
その方法を見てみましょう。
ユーザーが疑わしいメールを報告しなければならない理由
Microsoft Outlookには、ユーザーがメールをフィッシングやジャンクメールとして報告できる機能があり、管理者は潜在的な脅威を優先的に修復します。一見基本的な機能のように見えるユーザーレポートは、顧客とビジネスのセキュリティにとって驚くべき価値を引き出します。疑わしいメールをユーザーに報告してもらうことの3つの大きなメリットは次のとおりです。
1.インシデント対応の強化
どんなマーケティングメッセージが約束されていても、脅威を100%検出できるサイバーセキュリティソリューションはありません。ユーザーから報告されたメールを活かして、最初の検出をすり抜けたかもしれない潜在的に危険なメールをすばやく特定して修復します。これらのレポートは、その影響を受けるテナントとユーザー全体に対して、脅威をリアルタイムで無力化するのに役立ちます。
Vade for M365ならば、簡単かつ効率的にユーザーからの報告メールに対応します。Reported emailsは、Vade for M365の最新機能の1つであり、1つのダッシュボードにおいて、ユーザーから報告されたメールをテナント間で優先的に修復します。
さらに、ユーザーレポートは、サイバーセキュリティツールから収集された情報を補完するヒューマンインテリジェンスの情報源を提供します。このようにヒューマンインテリジェンスとマシンインテリジェンスを組み合わせることで、インシデント対応と脅威の調査に、より動的かつ多層的にアプローチできるようになります。
2.脅威の検出を改善
脅威の検出は、ヒューマンインテリジェンスとマシンインテリジェンスの連携に依存しています。AIを搭載したメールフィルターには、新たに出現した脅威を学習して正確に検出するためのデータを必要とします。このデータはメールトラフィックから入手しますが、ユーザーレポートを使ってフィルタリングの精度を向上させ、メールフィルターをトレーニングして新しい脅威や手法を探すことも可能です。
3.ユーザーのサイバー警戒を強化
ユーザーが不審なメールを報告することで、セキュリティオペレーションに積極的に参加することになります。それは、ユーザーのサイバー攻撃に対する警戒心を高めるのに効果的です。これにより、ユーザーの認識トレーニングを適用できるようになり、定着率と想起率が向上します。また、サイバー脅威と適切なサイバー衛生慣行の重要性についても認識を深められます。データ漏洩の82%がヒューマンエラーによって引き起こされていることを考慮すると、これらすべてが特に重要です。
MSPとしてユーザーレポートを管理する方法
ユーザーレポートには貴重なメリットがありますが、効率的かつ効果的に優先順位をつけて修復する機能が必要です。残念ながら、Microsoft Exchangeやシングルテナントのサードパーティのメールセキュリティソリューションでメールを確認して修復するプロセスは、時間がかかるうえに複雑です。
どちらのソリューションも、管理者はテナントごとにメールを個別に確認しなければなりません。これらは、メールを類似性によってグループ化したり、Microsoft Exchange内のユーザーから報告されたメールのダッシュボードでメールを修復したりすることもできません。MSPのビジネスにとって、これは持続可能でもスケーラブルでもありません。また、セキュリティイベントへの対応能力が低下するため、MSPとその顧客を危険にさらします。
Vade for M365は、Microsoft Exchangeやシングルテナントのメールセキュリティソリューションの使用における課題を解決します。次の4つの主要な機能を使えば、生産性を下げることなく、ユーザーレポートのすべての利点を活かすことができます。
1.集約されたユーザーレポート
Vade for M365は、複数のテナントや画面を切り替えるのではなく、ユーザーからの報告メールをテナント間の集約ビューにまとめます。これにより、ユーザーレポートを確認する時間を大幅に節約します。
Vadeパートナーポータル内のReported emails画面
2.修復
1つの画面で数回クリックするだけで、テナント全体のユーザーから報告されたメールを修復することができます。その結果、ユーザーの受信トレイから危険なメッセージを削除するのに必要な時間を最小限に抑え、それらのメールやそれに類似するメールが顧客のネットワーク全体に広がるのを防ぎます。
3.クラスター化されたメール
Vade for M365では、ユーザーからの報告メールは、それに類似する未報告メール(該当する場合)と同じグループにまとめられます。そうすることで、メールを一括で修復したり、疑わしい未報告メールを調査したり、他のユーザに転送された脅威を修復したりする時間を節約します。
4.Reported emailのアラート
重要なレポートを見逃さないように、Vade for M365ではアラートを設定してカスタマイズします。アラート設定を調整して、自分に合ったワークフローと通知方法を設定します。
VadeパートナーポータルのReported emailsアラート設定
ユーザーから報告されたメールの利点を活用する
すべてのサイバー脅威がユーザーに到達するのを防ぐことはできません。しかし、そのような事態が発生した場合に適切に対応するためのツールと知識をユーザーに提供することはできます。疑わしいメールを報告するようユーザーに促すことは、重要なセキュリティ対策であるだけでなく、不可欠な対策です。
まずは、疑わしいメールを報告するようユーザーに促すことから始めましょう。また、Vade for M365が、インシデント対応、脅威検出、ユーザーの認識トレーニングなどでマネージドセキュリティサービスをどのように支援できるのかについても知りましょう。
