機能アップデート:開封フィルタリング機能を追加しました!
・訓練メールの添付ファイルを開いていないのに、開封となっている…
・メール送信直後に開封率が90%を超える…
メール訓練を実施において、遭遇してしまうトラブルの一つです。
その原因の多くはメールセキュリティシステムの機能。
メールセキュリティ製品はメール一つ一つを、サイバー攻撃をたくらむメールではないかと、検査します。これを「検疫」といい、添付ファイルを開封して悪意のあるプログラムがないか、メール本文内のURLがフィッシングサイトなどにつながっていないかを確認しています。
上記のように検疫が行われると、訓練に添付したファイルやURLは開封されたことになるため、メール訓練においては対象者の操作にかかわらず「開封」と判定されてしまいます。
セキュリティ対策がうまく作動している証ではありますが、訓練時にはなんとかしたいですよね。
そんな声にお応えして、Selphishでは「開封フィルタリング機能」を追加しました。
この機能は、メールセキュリティ対策製品において、訓練メールが開封されていないにもかかわらず「開封」として誤検知される問題に対処するために開発しました。
こんな方におすすめ
・メールセキュリティシステムのホワイトリスト登録などは別の部署が担当で、設定が難しい…
・そもそもメールセキュリティの設定が外部ベンダーなので、操作や設定ができない…
機能の概要
訓練メールを送信した方のすべての開封情報を確認できます。
開封情報には、下記の情報が含まれます。
・開封日時
・IPアドレス
・ネットワークのAS組織
・ネットワークの国名コード
メールセキュリティ製品の開封が含まれている場合、該当するIPアドレスを「非検知」にすることで、訓練対象者の開封数のみを把握できます。
さらに、「非検知」にしたネットワークをすべてのトレーニングにおいて「非検知」とすることができ、今後の訓練では正しい開封結果が取得できます。
機能のイメージ
いかがでしょうか。
いざ訓練を始めたとたん、誤検知が多いようではせっかくの訓練が台無しです。
Selphishでは、有償版の環境を無料でお使いいただける「デモ環境」を提供しています。
メール訓練を検討される際は、メール含めてセキュリティ製品との相性をきちんと確かめることが重要です。
検証ポイントをまとめた記事と資料を確認して、正しい訓練結果が得られるようにしましょう。
検証ポイントの記事はこちら
https://security-academy.jp/blog/security/post-539/
資料はこちら
https://security-academy.jp/download/624/