SaaS

セキュリオの新機能を試してみた!

  • 投稿日

はじめに

セキュリティチームのばーちゃんです!

本ブログでは、弊社が代理販売しているセキュリオの自動連携(β)機能と、フィッシング報告機能の中にある、ルール(β)、タグ(β)、アクション(β)機能を紹介します。

できるだけスクリーンショットや図を使って解説します。セキュリオをすでに導入されている方はもちろん、これからセキュリオの導入を検討したい方の参考になれば、と思って書きました。

「自分だったらこう活用してみようかな」と想像しながら読んでいただけると幸いです。

3行解説

  • セキュリオの新機能「自動連携(β)」は、特定条件に基づいてeラーニングや社内アンケートを自動配信できる
  • フィッシング報告機能の新機能「タグ(β)」「ルール(β)」「アクション(β)」で、報告メールの分類と対応を自動化できる
  • いずれの機能も管理者の作業負担を軽減してくれるので、使い倒していこう!

自動連携(β)

概要

自動連携機能は、「条件」と「シナリオ」を組み合わせる機能です。設定した条件を満たした際に、特定のシナリオが自動的に実行されます。

今のところ条件には2種類あり、「特定の訓練に引っかかったユーザー」と「セキュリオに登録されたユーザー」から選択できます。

シナリオはeラーニングの配信と社内アンケート*1の配信という2種類が用意されています。

ここが嬉しい

  • 標的型攻撃メール訓練に引っかかったユーザーにeラーニングや社内アンケートを自動的に送信できる。管理者が訓練結果を都度都度確認して、配信作業をする必要がない。工数の面でも楽だし、精神的にも楽
  • セキュリオに登録されたユーザーに、自動的にeラーニングを配信できる
    • セキュリオはIdP連携ができるので、IdP製品と予め連携しておけば、自社環境のIdPにユーザーを追加するだけでレッスンが自動配信されます!
      • IdPとの連携マニュアルも非常に分かりやすいので、SaaSとIdP連携作業を実施したことがない、という担当者の方でも安心です
      • (例)Oktaとの連携作業手順:https://teachme.jp/3233/manuals/29237916

補足

  • 社内アンケート*1:その名の通り社内ユーザーにアンケートを配信できる機能です。eラーニングやセキュリティアウェアネス(小テストのようなもの)の配信を実施するほどではないけれど、ユーザーの意見や状況を収集したい場合に利用できます。

タグ(β)、ルール(β)、アクション(β)

タグ(β)、ルール(β)、アクション(β)機能はフィッシング報告機能の一部として提供されているので、まずは簡単にフィッシング報告機能を紹介します。

フィッシング報告の簡単な紹介

フィッシング報告機能は、ユーザー(従業員)が怪しいメールを簡単に報告できるようにする機能です。Gmail やOutlook ユーザーは専用のアドオンやアドインを利用することで、メール画面から直接報告ができます。

Outlookの場合

Gmailの場合

従業員が報告したメールを、管理者はセキュリオの画面で確認することができます。

タグ(β)、ルール(β)、アクション(β)

フィッシング報告機能の基本説明を踏まえて、ここからタグ(β)、ルール(β)、アクション(β)機能について詳しく解説します。

これらは管理者向けの機能で、先ほどのスクリーンショットで示したように、OutlookやGmailを使用する従業員から報告されたメールを効率的に処理することができます。3つの機能を組み合わせることで、報告メールの自動タグ付けとアクション実行が可能になります。以下の図を見るとイメージしやすいかと思います。

タグ機能(β)

報告されたメールを効率的に管理するためのタグ付け機能。タグ名は任意で設定できるので、管理者や組織が分かりやすいタグを作成します。例えば「〇〇からのメール」「件名に〇〇含む」「本文に〇〇含む」と言った具合です。

ルール機能(β)

報告されたメールに自動的にタグを付与するためのルール設定機能です。以下2種類のルールを設定できます。

  • YARAルール:高度なパターンマッチングが可能な技術規格に基づくルール
  • カラムベースのルール:送信者、件名、本文などの条件を指定して作成できる簡易なルール

ここではカラムベースでのルール設定に触れます。カラムベースのルールでは、図のように条件の設定ができます。

報告されたメールがルールで設定した条件に合致すると、自動的にタグが付与される仕組みです。

アクション機能(β)

タグ付けされたメールに対して、どんなアクションを実行するか決定する機能です。例えば、特定の条件に合致する報告があった場合に、セキュリティ担当者に自動通知を送信するといった設定が可能です。

おわりに

本ブログでは、セキュリオの新機能である「自動連携(β)」とフィッシング報告機能の「タグ(β)」「ルール(β)」「アクション(β)」をご紹介しました。

自動連携機能はその名の通り、訓練後や入社後の自動配信を設定できる点が魅力です。また、フィッシング報告の一連の機能は、報告メールの分類や対応の自動化ができるので、管理者の負担軽減に繋がるはずです。

まだβ版ではありますが、今後のアップデートでさらに使いやすく、機能が拡張されていくことが期待できます。セキュリオを既に導入されている方や、これから導入を検討されている方々にとって、本ブログが参考になれば幸いです。

その他製品のお問い合わせもお待ちしておりますので、お気軽にご相談ください!

ばーちゃん

ニックネームは「ばーちゃん」です!(敬称不要)。じぃちゃんになった時のニックネームに悩み中。
好きなぷいぷいはモルカーで、特技は蕎麦打ち。好きな言葉は遊び心。

記事一覧