セキュリオの標的型攻撃メール訓練では、セキュリティシステムのスキャンによる即時開封(リンククリックなどの防衛失敗判定)を検知・取得した場合、行動履歴に「セキュリティスキャン判定」として記録され、ネタバラシメール(防衛失敗メール)は送信されない仕様です。
SVM(機械学習)で判定しているため、100%防げるといったことはありませんが、人の行動ではないシステムのスキャンによる判定を人の行動として検知することを減らすための対策が実装されています。
セキュリティスキャン判定の仕組み
- セキュリティシステムによる自動スキャンで開封された場合、セキュリオ上で「セキュリティスキャンによる判定」として記録される
- この場合、「ユーザーによる行動」(ユーザーの実際の行動)ではないため、ネタバラシメールは送信されない
- 参考記事:セキュリティスキャン判定とは?
注意点
- SVMによる機械学習判定のため、100%セキュリティシステムのスキャンを見抜けない場合がある
- セキュリティスキャンによる行動でも、判定に見なされなかった場合は「ユーザーによる行動」として記録され、ネタバラシメールが配信される
- 誤判定が発生した場合は、手動で判定を「セキュリティスキャンによる判定」に変更可能