貴社のセキュリティチームが組織の誰が最も頻繁に標的にされているか簡単に把握し、セキュリティ体制を向上させるために導入すべきセキュリティコントロールを知ることができたら素晴らしいと思いませんか?
プルーフポイントは、「Actionable Insights (即座に活用できる知見)」のダッシュボードによりこれを可能にしています。量ベースの指標よりも詳細な、組織の各個人がどのように標的にされているかに関するインサイトを提供しているため、チームはより迅速に対応し、より高精度の軽減対策を適用することができます。
このブログシリーズでは、プルーフポイントの脅威プロテクション プラットフォームを掘り下げます。Actionable Insightsダッシュボードは、プルーフポイントの統合データ、検知、調査に基づいてた指標とインサイトです。これは脅威と、脅威から防御するために取ることができる特定のアクションを完全に理解するために必要な詳細とコンテキストを提供します。
サイバーセキュリティ アプローチの変革
調査によると、82% の侵害が従業員との何らかの関わりが原因となっていることがわかっています。そのため、人が生み出すリスクを理解することは、最新のサイバーセキュリティ アプローチにとって明らかに重要です。
今日のセキュリティチームは、少ないリソースで作業しながらも時間に対する要求はより厳しくなっているため、最も重要なアクションに時間を割り当てるのが困難になっています。
プルーフポイントなら、従業員を完全に保護するために必要な個別の対策を取ることができます。Actionable Insightsダッシュボードへのアクセスにより、チームは、組織に最大の価値を創出する、的を絞ったコントロールに注力することにより、よりプロアクティブなパワーを手に入れることができます。
プルーフポイントのActionable Insightsダッシュボードが答えを教えてくれる、サイバーセキュリティ リスクに関する重要な質問をいくつかご紹介します。
組織に最も高いリスクをもたらしている人は?
Very Attacked People™ (VAP) レポートでは、組織の従業員を攻撃を受けた頻度別に分類しています。他の攻撃指数とは異なり、このランキングは攻撃回数だけでなく、プルーフポイントの Attack Index スコアにより攻撃の洗練さと一意性によっても判定されます。
図 1: VAP レポートの例
VAP レポートは、各 VAP について、認証情報のフィッシングやマルウェアといった脅威タイプの詳細を示し、VIP としてタグ付けした人をハイライト表示します。VAP レポートを使用してこれらのユーザーのアクティビティを詳しく調べ、特定の脅威タイプにより標的にされている理由が確認できます。
People レポートは、全ユーザーにおける脅威アクティビティに関する明確な状況を提供します。以下の例は、そのお客様の環境でのみ確認された脅威、つまりそのお客様を標的にした脅威を表示するためにフィルタリングされた People レポートです。
図 2: People レポート
People レポートは、クリック数別に分類されており、「最もクリック数の多いユーザー」を特定できます。個人の Attack Index 総合スコアと脅威の重大性も確認できます。また、VIP としてタグ付けしたユーザーも確認でき、これによりこれらのユーザーが標的にされている理由、そしてどのように脅威を扱っていると思われるか理解できます。
インサイトを使用して的を絞ったコントロールを実装する
組織の従業員に関するActionable Insightsダッシュボードは、セキュリティ体制を向上させるために導入できるダウンストリーム制御に役立てることができます。こうした対策の例には以下があります。
1.的を絞った意識向上トレーニングとシミュレーションの割り当て
多くの顧客は、VAP と最もクリック数の多いユーザーに、一般ユーザーと比較して、より頻繁で的を絞ったフィッシング シミュレーションと教育を割り当てています。
図 3: フィッシング シミュレーションの例
組織は、例えば、ビジネスメール詐欺 (BEC) により最も頻繁に標的にされている VAP をグループ化し、未知の脅威を解析するサンドボックスであるProofpoint TAP (Targeted Attack Protection) の Guided Training機能 を使用して関連する BEC トレーニングを割り当てることができます。フォローアップとして BEC フィッシング シミュレーションを使用することもできます。
2.セキュリティポリシーの強化
VAP、VIP、最もクリック数の多いユーザーによるインターネット閲覧をWeb分離することにより、こうしたユーザーに到達する可能性のある標的型の URL 脅威に対する防衛線を強化することができます。また、自動 URL サンドボックスまたはより厳格な多要素認証 (MFA) ポリシーを適用することもできます。
他の対策として、最もクリック数の多いユーザーとして特定したユーザーをより制限されたグループに分離することもできます。
3.レポートを社内で共有
レポートを情報セキュリティ最高責任者 (CISO) や取締役会などの主要な利害関係者と共有することにより、経営幹部は脅威に対する意識を向上させ、People-Centric なリスクについて議論を活発化させることができます。また、意思決定者は、アダプティブ コントロールを実装する、または VAP や最もクリック数の多いユーザー向けのセキュリティ意識向上トレーニングプログラムに投資する必要性を確認することができます。
また、Actionable Insightsレポートを使用して、セキュリティ コントロールやセキュリティポリシーについて、高リスクの個人、事業ユニット、事業部門と取り組んだり、承認を得たりできます。
4.強力な認証や ID とアクセス管理 (IAM) ポリシーの実装
プルーフポイントのパートナーの多くは、VAP リストを活用して講じる対策の判断に役立てています。これらの統合機能を使用して、パスワードリカバリの制限または高度 MFA ポリシーの追加といった、組織の追加制御を自動化することができます。例えば、認証情報のフィッシングの標的にされている VAP にはステップアップ認証ポリシー作成することができます。
Actionable Insights (即座に活用できる知見)がもたらす価値
プルーフポイントのActionable Insightsダッシュボードを使用するメリットには、セキュリティ文化の構築へと前進しながら、組織のセキュリティを強化することに加え、以下があります。
- 運用効率を改善: まず従業員を保護することにより、セキュリティチームは、限られたリソースを最優先の活動に割り当てることができます。また、ベンダー統合によるセキュリティポリシーの自動化により攻撃の成功率を低減することができます。
- リスクを回避: 必要とする人に的を絞ったセキュリティ意識向上トレーニングにより、悪意のあるメールのクリック数を減らし、報告件数を増やします。これにより、強力な保護を築き、攻撃を防止することができます。また、最もリスクのあるユーザーに対しセキュリティポリシーを強化することにより、攻撃の成功率を低減することができます。
プルーフポイントのActionable Insightsダッシュボードの詳細については、こちらをご覧ください。