セキュリオ プロダクトチームの鈴木です。
この記事では、2024年夏頃にリリースした「行動履歴」画面について、基本的な概要や用途・目的、具体的なユースケースを紹介いたします。
目次
- 「行動履歴」画面とは
- 「行動履歴」画面への遷移方法
- 画面内にある表示項目の解説
- 行動履歴画面を活用するユースケース
「行動履歴」画面とは
対象の訓練において、配信対象者が行なったすべての行動を一覧表示している画面です。
1行1行のデータが、誰か1人のユーザーの1回の行動履歴を指します。
ここでいう「行動」とは、下記のような種類があります。
メール既読
ユーザーが訓練メールを既読した時に記録される行動です。
Webビーコン(画像)の仕組み使って記録しており、「画像が読み込まれた」 = 「実質的に既読された」とみなしています。メール受信環境の設定次第では記録されない場合や誤検知される場合があります。
リンククリック
リンク形式・フィッシング形式の訓練において、ユーザーがメール本文内のハイパーリンクをクリックしたときに記録される行動です。
添付ファイル展開
添付ファイル形式の訓練において、ユーザーがメールに添付されたファイルをダウンロードして開くなどを行った際に記録される行動です。
フィッシングフォーム入力
フィッシング形式の訓練において、訓練用フィッシングサイトへ遷移後にフォーム入力を行った際に記録される行動です。
フィッシングフォーム送信
フィッシング形式の訓練において、訓練用フィッシングサイトへ遷移後にフォーム入力し、そのまま送信してしまった際に記録される行動です。
フィッシングフォーム離脱
フィッシング形式の訓練の一部の訓練用フィッシングサイトにおいて、遷移後に画面内の「×ボタン」や「キャンセルボタン」をクリックすることでサイトを離脱した時に記録される行動です。
ブラウザごと閉じた場合や、ブラウザタブを閉じた場合は記録されません。
報告
「フィッシング報告」機能を使って、訓練メールを報告した際に記録される行動です。
「行動履歴」画面への遷移方法
- セキュリオにログインする
- セキュリオのホーム画面から「標的型攻撃メール訓練」に遷移する
- 「訓練一覧」画面にて、一覧から作成済みの訓練をクリック
- 「訓練結果」画面(タブ)から、「行動履歴」画面(タブ)をクリック
- 「行動履歴」画面に到着
画面内にある表示項目の解説
補足が必要な項目について、解説します。
行動
前述した「行動」の種類が表示されます。
配信から行動までの時間
ユーザーが訓練メールを受信してからその行動を行うまでの時間(秒単位まで)が表示されます。
セキュリティスキャンが行われているかを判断する時の1つの判断材料になります。
OS・デバイス・ブラウザ
その行動を行った時に記録されているユーザーエージェント情報から取得した、OS・デバイス・ブラウザの情報が表示されます。ユーザーエージェント情報は100%正しい情報が連携されてくるとは限らず、また書き換えも可能であるため、参考情報として捉えることを推奨します。
「配信から行動までの時間」と同様に、セキュリティスキャンが行われているかを判断する時の1つの判断材料になります。
セキュリティスキャン判定(最終更新者・最終更新日時)
訓練メールをお客様が受信する際、導入されているセキュリティツールやメーラのセキュリティ機能によって訓練メール内をスキャンし、安全かどうかをチェックされる場合があります。(これを、セキュリオでは「セキュリティスキャン」と呼んでいます)
セキュリティスキャンが行われると、メール内の画像(Webビーコン)、リンク、添付ファイルにアクセスしたとみなされてしまうため、ユーザーが何もしていないにも関わらず「メール既読」や「リンククリック」、「添付ファイル展開」の記録が作成されてしまいます。
そうなると、行動履歴に「ユーザーによる行動」と「セキュリティスキャンによる行動」の履歴が混ざり、訓練結果の集計が誤った結果になるため、「セキュリティスキャン判定」機能で誰が残した記録なのかを独自のロジックで判別し、「セキュリティソフトによるスキャン」と判別した場合は集計に反映しないようになっています。これにより、正しい訓練結果を出力する仕様となっています。
従って、「セキュリティスキャン判定」は正しい訓練結果を出力するための判定結果が表示されます。
またチェックボックスを選択し、鉛筆アイコンをクリックすることで、選択した行動の「セキュリティスキャン判定」の結果を手動で更新することができます。更新を行うと、最終更新者・最終更新日時の値も自動更新されます。
※ 「セキュリティスキャン判定」機能を開放している一部のお客様のみ表示される項目です。
※ 「セキュリティスキャン判定」の判定結果は100%正しい結果になるとは限りません。ご留意ください。
※ 「セキュリティスキャン判定」についての詳細は、今後別の記事で解説予定です。
行動履歴画面を活用するユースケース
検索・ソート・CSVダウンロードを組み合わせることで、様々なユースケースに対応できます。ここでは実際に使える場面をユースケースとしてご紹介します。
訓練中に管理者が、特定の行動を行った配信対象者を検索・表示し、訓練の経過を見守る
例えば、リンク形式の訓練を配信してから3時間後、どれくらいリンククリックされたのか状況を確認したい場合があるとします。
そのような時に、行動履歴画面で「行動」の値を「リンククリック」に指定して検索することで、3時間経過するまでにリンククリックしてしまった配信対象者の一覧と時刻などを確認することができます。
訓練中に管理者が、セキュリティスキャン判定結果を確認する / 修正する
「セキュリティスキャン判定」の判定結果は、判定ロジックの性質上、正しい結果を返さない場合があります。そのような場合に備えて、訓練中あるいは訓練後にセキュリティスキャン判定の結果が正しいか確認したり、誤っていれば修正する場面があります。
行動履歴画面で「セキュリティスキャン判定」の値を「ユーザーによる行動」で検索した後、各行動の「IPアドレス」や「配信から行動までの時間」を一覧で確認しながら、修正作業を行うことができます。
💡 行動履歴画面は、セキュリティスキャン判定結果の確認・修正を行い、正しい訓練結果を得ることを目的に作られた画面でもあります。
最後に
行動画面についてご不明な点がございましたら、リクエスト(お問い合わせ)フォーム よりお問い合わせください。
それでは、今後とも セキュリオ をよろしくお願いいたします。