本記事は、「標的型攻撃メール訓練」の「セキュリティスキャン設定 - IPアドレスのホワイトリスト」の設定、及びこの設定によって行える「セキュリティスキャン判定」を解説します。
「セキュリティスキャン」について
「セキュリティスキャン」については、こちらの記事をご参照ください。
訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封判定がされる場合
※ 上記記事内にあるような「セキュリティソフトによる既読・開封が行われる事象」を、セキュリオでは「セキュリティスキャン」と呼んでいます
前提事項
※ 本機能は、個別にお問い合わせ・リクエストいただいた後、開放している機能です。機能特性をご理解いただけた場合のみご利用いただけます。
※ 本記事にある「ホワイトリストによるセキュリティスキャン判定」の機能は、「標的型攻撃メール訓練」機能のメール既読・開封(リンククリックや添付ファイルを開く行動)にのみ適用される機能です。「自動トレーニング」機能でのメール既読・開封には適用されません。
「ホワイトリストによるセキュリティスキャン判定」の利用が必要となるケース・必要条件
利用が必要となるケース
以下のようなケースに該当する場合、本機能を利用することで解決できる場合があります。
- 訓練メール配信時に、セキュリティスキャン(セキュリティツールによるメール内のリンクや添付ファイルの自動開封)が発生する場合
- セキュリティスキャンによって作成された行動履歴において、検知までの時間やIPアドレスに規則性が少なく、「ユーザーによる行動」なのか「セキュリティスキャンで作成された履歴」なのか判別がしづらい場合
必要条件
- お客様の社内で利用するPCなどのデバイスから、インターネット通信を行った時に、特定のネットワークやプロキシを経由しており、IPアドレスがある程度絞れる状態であること
機能概要
本機能は、セキュリティスキャンが発生するお客様の環境において、
インターネット通信を行った際に経由するネットワークやプロキシのIPアドレスをホワイトリストとして登録することで、メール既読や開封の記録が作成される際にリストと照合し、「ユーザーによる行動」なのか「セキュリティスキャンで作成された履歴」なのかを判別、集計に正しく反映する機能となっています。
ホワイトリスト登録 ~ 訓練実施までの手順
機能開放後、下記の手順で設定を行うことで、通常の訓練、定期訓練、配信テストのすべてにおいて、訓練メールに対するセキュリティスキャンが発生しても「ユーザーによる行動」と「セキュリティスキャンで作成された履歴」の判別ができるようになります。
設定方法
- セキュリオにログインし、「標的型攻撃メール訓練」の機能に遷移
- 「標的型攻撃メール訓練」機能内の「設定」画面に遷移
- 編集ボタンをクリックし、「セキュリティスキャン設定 - IPアドレスのホワイトリスト」の設定で、「ユーザーによる行動」と断定できるIPアドレスを入力し、更新
以上で設定は完了です。
この状態で訓練メールの配信を行うと、セキュリティスキャンが発生しても「ユーザーによる行動」と「セキュリティスキャンで作成された履歴」の判別を自動で行い、「ユーザーによる行動」のみを集計に反映します。
セキュリティスキャン判定機能の注意事項
- 100%の精度で判定が行える機能ではありません。誤判定や未知の判定結果は、管理者による調査と判定結果の更新を前提としておりますことを、ご理解ください。
お問い合わせについて
本ご案内に関してのご不明点・リクエストは、リクエスト(お問い合わせ)フォームよりお問い合わせをお願いいたします。
それでは、今後とも セキュリオ をよろしくお願いいたします。