How to Use the Proofpoint Attack Index in the TAP Dashboard, Part 1

Attack Index 第3回(全4回): TAPダッシュボードでProofpoint Attack Indexを使用する方法、その1

Share with your network!

本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/how-use-proofpoint-attack-index-tap-dashboard-part-1」の翻訳です。

前回のブログで人中心のセキュリティ戦略についてご説明し、Proofpoint Attack Indexを理解するための基本を学んで頂きました。それでは、最も狙われている人々、つまりVAP(Very Attacked Person:最も攻撃される人)についての知見を得るためにデータを処理する仕組みを見て行きましょう。

まず、TAP Dashboardにアクセスします。サンプル画面ではユーザー名がハッシュされていますが、実際の画面ではメールアドレスが表示されます:

左側のバーにある人の形のアイコン(上から3番目)をクリックします。

計算する期間(最大90日)を選択します。このサンプル画面では、30日間を選択しています。

各列の内容を見ていきましょう:

Email

この列には、組織内のVAPに送られた電子メールが表示されます。

VIP

次の列には、そのVAPがVIPでもある場合にアイコンを表示します。TAPでは、CxO、主要な技術担当者、社外で大きなプレゼンスを持つ人々など、組織内のVIPを特定します。これらのVIPに対する攻撃をすばやく特定できるように、フラグを立てるのです。これにより、いつ、どのように攻撃が行われたのかを優先して把握できるようになります。VAPであり、かつVIPでもある人物は非常に狙われやすいと同時に、その地位の高さから機密情報/知的財産や重要なシステムへのアクセス権を持っている場合が多いため、重要度が非常に大きくなります。

Attack Index

Attack Indexの列は前回のブログでご説明した攻撃指標の値で、影響の大きさに基づいて脅威をスコア付けしたものです。攻撃されそうな人について、特定の期間内に受信した脅威のスコアを合計します。その結果得られるAttack Indexスコアには、一連の脅威がその期間内にどれだけの影響を与えるかについてのProofpointの評価が反映されています。

Max Threat Severity(脅威の深刻度の最大値)

この列に表示されるのは、特定の期間内にそのユーザーを攻撃した脅威のうち、最高値を持つ脅威のスコアです。これは、Attack Indexを計算するために使用された中で最も値が高かったスコアであり、いくつかの点で非常に有用です。たとえば、あるユーザーのAttack Indexのスコアが非常に高かったとして、それがスコアの低い脅威が多数発生したためなのか、または他よりも高いスコアを持つ厄介な脅威が発生していたためなのかで、対応の優先度が変わります。

Distinct Threats(脅威の総数)

この列には、Attack Indexスコアの計算で使われたすべての脅威の数が単純に表示されます。

Messages(メッセージ)

Messagesの列は、それらの脅威が見つかったメッセージの数を反映しています。

Clicks(クリック)

このユーザーによって脅威がクリックされた回数を表示します。

各列の説明が終りましたので、画面の右上を見てみましょう。そこには、Users(ユーザー)、Threats(脅威)、Exposure(露出)の3種類のフィルタがあります。

それぞれをクリックすると、それらは次のように展開されます:

これらのフィルタは非常に便利で、データを抽出して様々な視点を提供してくれます。これにより、次のような重要な質問について、すばやく簡単に知見を得ることができます:

  • VIPであり、VAPでもある人は誰でしょうか?
  • 特定のドメインまたはサブドメイン内の、どの人々が最も攻撃を受けているでしょうか?
  • クレデンシャルフィッシングに遭うリスクが最も高いのは、どのユーザーでしょうか?
  • 最も影響が大きく、潜在的に危険な脅威の標的となったのは誰でしょうか?
  • RAT、ランサムウェア、またはその他の危険度の高いマルウェアを受信したのは誰でしょうか?
  • 高度な標的型攻撃を受けたのは誰でしょうか?

次回のブログでは、Attack Indexを使ってこれらの質問への答えを見つける方法についてご説明します。この機能をどのように活用できるのかについて興味がある方は、こちらから無料トライアルをお申し込み下さい。