Blog
Email and Cloud Threats
Actionable Insights: 的を絞ったコントロールにより組織の「リスク評価の有効性」を向上させる
Ransomware

Actionable Insights: 的を絞ったコントロールにより組織の「リスク評価の有効性」を向上させる

Share with your network!
Dave Cook

プルーフポイントの脅威プロテクション プラットフォームは、データ、検知、調査の力で、目前にある脅威の全体像を見せる実用的な知見、そしてその脅威から組織を守るためのベストな方法を提供します。

過去のブログ記事では、実用的な知見と、セキュリティ体制を強化するためにできることに焦点を当て、 人的リスクビジネスメール詐欺 (BEC) のリスクについて取り上げました。 また、適切なコンテキストを確保することが知見に重要である理由を紹介しました。

この記事では、リスクを評価しながら、セキュリティ制御がどのぐらい効果的に脅威を阻止しているか測定する、有効性レポートの価値について説明します。

 

有効性分析によるリスク低減

その名が示すとおり、有効性レポートにより、組織を保護するうえでセキュリティ対策がどれほどの効果をあげているかを知ることができます。これらのレポートは、効果が表れているエリアと改善すべきエリアを示し、組織のセキュリティ体制を強化するための方法も提案してくれます。

 

実用的な知見でメールセキュリティ体制を変革する

実用的な知見を用いてサイバーセキュリティ対策を評価することは、潜在的脅威から組織を保護するための鍵となります。Proofpoint TAP (Targeted Attack Protection) Threat Insight ダッシュボードはこうした作業をサポートし、メールセキュリティ対策の効果について貴重な情報を提供してくれます。

 

知見

Proofpoint TAP Threat Insight ダッシュボードの効果レポートは、豊富な知見を提供します。たとえば、図 1 の「Messages Protected」レポートは、2 つの重要なメトリクスを示しています。

  • 検知・阻止された脅威の数
  • 標的に到達した脅威の数

Messages Protected

図 1: Proofpoint TAP Threat Insight ダッシュボードの 「Messages Protected」 レポート

「Threat Types」チャートと「Threat Categories」チャートを交互に見ることにより、さらに多くの知見を得ることができます。さまざまな種類の脅威に対しセキュリティ対策がどのぐらい効果的に機能しているかや、改善すべきエリアが確認できます。

Trend Report

図 2: Proofpoint TAP Threat Insight ダッシュボードの 「Messages Protected Trend」 レポート

一方、「Messages Protected Trend」レポート (図 2) は、メール保護対策の進化と改善の傾向を経時的に示します。以下の情報が確認できます。

  • 特定の期間においてセキュリティ制御により保護されたメッセージ件数
  • 保護された合計メッセージ件数の割合

このレポートは、セキュリティ対策の優先順位付けを行い、限られたリソースを割り当てる上で役立ちます。

 

的を絞ったコントロール

Proofpoint TAP Threat Insight ダッシュボードの主要機能は、特定の制御に焦点を当て、その制御がパフォーマンスにどのように影響しうるか評価できる機能です。これは、サイバーセキュリティ対策を微調整したり、より注意が必要なエリアを特定したりする場合などにおいて特に役立つでしょう。

的を絞ったコントロールで実行できるアクションの例をいくつかご紹介します。

  • メールフィルタリング: 効果レポートでは、メールフィルタリング コントロールがどのぐらい効果的にスパムやフィッシングをブロックしているか確認することができます。こうした脅威タイプが数多く潜り抜けているようであれば、メールフィルタリングの設定を調整したり、保護レイヤーの追加を検討したりできます。
  • エンドポイント保護: ダッシュボードから、エンドポイント制御がどのぐらい効果的にマルウェア感染を防止しているか把握できます。感染数が高ければ、より頻繁にアップデートしたり、セキュリティ制御を追加したりといった、エンドポイント保護の強化を検討したりできます。
  • ネットワーク セキュリティ: 効果レポートによりネットワーク セキュリティ制御を評価することができます。たとえば、ファイアウォールや侵入防止システムがどのぐらい効果的に脅威をブロックしているか確認できます。侵入する脅威の数が多ければ、ネットワーク セキュリティの強化を検討できます。
  • ユーザー教育: 技術的制御だけでなく、ユーザー教育もセキュリティ戦略の要となりえます。効果レポートでは、実施中のユーザー教育の取り組みがどのぐらい効果的か、よりトレーニングが必要なエリアはどこか確認することができます。

Proofpoint TAP Threat Insight ダッシュボードから特定の制御にフォーカスし、知見に取り組むことにより、組織をさらに保護するためのサイバーセキュリティ対策を洗練化させることができます。

まとめ

Efficacy (有効性) レポートは、以下に役立つ知見を提供します。

  • セキュリティ対策の有効性の評価: 組織を脅威から保護するためにセキュリティ対策がどのぐらい効果的に機能しているか確認でき、セキュリティを改善するためのより的を絞ったアプローチを展開することができます。
  • 改善が必要なエリアを特定: Efficacy (有効性) レポートでは、セキュリティ対策がどのぐらい効果的に機能しているか、または機能していないか確認することができます。この知見は、すり抜ける脅威が多すぎる、または相次ぐ攻撃の被害にあっている場合などにおいて特に役立ちます。
  • 情報に基づいた決定を行う: Efficacy (有効性) レポートにより、より適切にリソースを割り当て、セキュリティ対策の優先順位付けを行うことができます。これによって組織をより効果的に保護し、攻撃を受けてもその被害を最小限に抑えることができます。
  • パフォーマンスのベンチマーク: Efficacy (有効性) レポートでは、自社のパフォーマンスを業界水準や過去のパフォーマンスと比較することができます。この知見により、同業者と比較して自社はどのぐらい効果的に取り組んでいるか把握したり、改善が必要であると思われるエリアを特定したりできます。

組織特有のリスクについて知る

企業への最大のデジタル脅威の特定と理解にサポートが必要な場合、無料の簡易リスク アセスメントについてお問い合わせください。プルーフポイントのセキュリティ エキスパートが、ドメインリスク含む、貴社が直面する最大のデジタル脅威をいくつか検出し、これらを軽減する方法をお伝えします。

Proofpoint TAP Threat Insights ダッシュボードとダッシュボードから得られる知見の詳細については、こちらをご覧ください

Previous Blog Post
Next Blog Post