ユーザーによる不審な電子メールの報告と分析を合理化することで得られる3つの利点

本ブログは、英語版ブログ「https://www.proofpoint.com/us/security-awareness/post/3-benefits-streamlined-email-reporting-and-analysis」の翻訳です。

エンドユーザーが不審な電子メールに気づいて、リンクをクリックしたり添付ファイルをダウンロードしたりしないようになったならば、それは情報セキュリティチームにとって勝利を意味します。そして、こうして攻撃を回避できるようになることが、フィッシング対策トレーニングの最も明確な目標でもあります。

しかし、2018年のWombat Wisdom Conferenceで何人かのプレゼンターが指摘したように、ユーザーがフィッシュメールを「クリックしないだけ」では、十分ではありません - 彼らには、疑わしいメッセージを報告する手段も与えられるべきなのです。

不審な電子メールを報告する機能と、報告の分析を効率化するツールは、ユーザーと情報セキュリティチームのどちらにとってもメリットになります。PhishAlarm® 電子メールレポートボタンをメールクライアントにインストールすると、ユーザーが不審なメッセージを発見したとき、ワンクリックで素早く簡単に指定された受信トレイに（ヘッダーを付けたまま）転送することができます。また、これをPhishAlarm® Analyzerのようなコンパニオンツールと組み合わせることで、情報セキュリティチームはこれらの潜在的な攻撃に迅速かつ効果的に対処できます。（PhishAlarmとPhishAlarm Analyzerは、ProofpointのThreatSim® フィッシングシミュレーション製品のアドオン機能で、無料のオプションです。）

クリックの回避とフィッシングの報告が密接に連携

効果的なセキュリティ意識向上トレーニングは、疑似フィッシングメールのクリック率を劇的に低下させますが、これは、エンドユーザーがフィッシングメールを見つけ出し、それを回避するスキルを向上させたことを示しています。クリック回避の教育と同時に、疑わしいメッセージを報告することをユーザーに教える必要があります。

私たちは、2019 State of the Phish Reportの調査の一環として、1年間にお客様のエンドユーザーに送信された数千万通の疑似フィッシングメールを分析しました。すべてのフィッシングキャンペーン、およびすべての業界で、平均して9％の誤クリック（フィッシングに騙され、クリックしてしまった率）が観察されましたが、これは前年度と同じ値です。しかし、大きな変化を見せた分野があり、それが疑わしいメールの報告でした。調査期間中にユーザーから報告されたメールの数は550万近くに上り、これは前年比180％の増加です。

出典: 2019 State of the Phish Report

この大幅な増加には、いくつかの要因があります。まず、PhishAlarmのレポートボタンとPhishAlarm Analyzerによる優先順位付けが広く採用されたこと。そして、お客様がレポートすることをより重視するようになったこと。そして、エンドユーザーのフィッシングに対する意識の高まり（そして学んだ教訓の実践）などです。

セキュリティ意識の向上を実践する

セキュリティ意識の向上や、エンドユーザーからのレポートを推奨することの利点は、テキサス州ダラス/フォートワース大都市圏のガーランド市の事例からも見てとることができます。市がFuture Com（Proofpointパートナー）経由で最初にProofpointのセキュリティ意識向上トレーニングを導入したとき、ユーザーの誤クリック率は31％でした。それから2年経たずに、すべてのキャンペーンの平均誤クリック率は着実に低下し、3.4％になりました。ユーザーがフィッシング攻撃の特徴を見きわめるようになり、疑わしい電子メールもレポートし始めています。

セキュリティ意識向上トレーニングプログラムの一環として、市ではPhishAlarmボタンをインストールしました。これにより、ユーザーが疑わしい電子メールをレポートし、管理者は送信されたメッセージの数とタイプを確認できるようになりました。ほんの数ヵ月の間に、従業員はPhishAlarmを使って200件以上の不審なメールをレポートしました。これらのうち3分の1が疑似フィッシング攻撃で、残りの3分の2以上は、フィッシングメールの可能性有りとして分類されました。

ユーザーと情報セキュリティチームのための効率的な電子メールの

レポートと分析がもたらす3つの利点

1. ユーザーとの関係を保ち、警戒心を維持する

ユーザーがセキュリティにおける重要な役割を十分に認識し、フィッシングの疑いを簡単にレポートできる手段がある場合、ユーザーはフィッシング対策トレーニングの成果を実践し、スキルを高いレベルに維持することができます。PhishAlarmは、レポートしてくれたユーザーに感謝のメールまたはポップアップメッセージを使って、これらの行動の価値を認めます。これは、ユーザーとの信頼を築き、前向きな取り組みを推進するための素晴らしい方法です。

2. セキュリティ意識向上トレーニングの効果を測定する

不審なメールのレポートが増加することは、受信した電子メールについてユーザーが注意を払っていること、そして自分の行動についてより慎重に取り組んでいることを示しています。PhishAlarmを使用すると、レポートのメトリクスを簡単に追跡できます。これにより、有効性を測定し、ROIを検討することができます。

3. アクティブなフィッシング攻撃を絞り込む

単純にレポートボタンしか提供しない他社のソリューションとは異なり、Proofpointの優れた点は、有用な脅威インテリジェンスを提供していることで、情報セキュリティチームはフィッシングの可能性が最も高いメールに集中して取り組むことができます。PhishAlarm Analyzerは、レポートされたメールを自動的に優先順位付けし、ホワイトリストに登録されたメールアドレス、システム通知、およびトレーニング用の疑似フィッシング攻撃を分析から除外することで、時間を節約します。

PhishAlarmとPhishAlarm Analyzerは、ProofpointのClosed-Loop Email Analysis and Response（CLEAR）ソリューションの中核コンポーネントでもあります。CLEARは、レポートと脅威の対応プロセスをさらに効率化し、アクティブな脅威を無力化するために必要な時間を、数日から数分に短縮します。レポートされたメッセージを複数のインテリジェンスおよびレピュテーションシステムに照らして分析することで、悪意のある電子メールをワンクリックで削除または隔離できます。