パートナーリスク評価(侵害されたパートナー)

組織は、自社のユーザ、コラボレーションアプリケーション、メールを保護するための対策を講じています。しかし、パートナーは組織にとって最大の脅威の1つです。これらは、組織がビジネス関係を維持している他社です。

パートナーの1つが侵害されると、メールセキュリティソリューションやエンドユーザが、これらの悪意のあるなりすましメールを検出することは困難です。

Email Security の Partner Risk Assessment を使用すると、侵害されたパートナーを事前に検出できます。

Partner Risk Assessment ダッシュボードを使用すると、次の内容を確認できます。

  • 組織のすべてのビジネスパートナー

  • 侵害されている可能性があるパートナーのリスク指標。

Partner Risk Assessment を表示するには、Analytics > Partner Risk をクリックします。

パートナーの特定

Email Security は、脅威および DLP について受信メールと送信メールを検査する際に、パートナーを自動的に特定します。

組織をパートナーとして特定するために、Email Security は次のような複数の方法を使用します。

  • 組織のドメインに請求書を送信する外部ドメイン。

  • 組織のドメインとの間で相当量のメールがやり取りされている外部ドメイン。

パートナーの確認

Email Security は、特定されたパートナー(侵害済みおよび非侵害)を Partner Risk Assessment ダッシュボードの下のテーブルに表示します。

[Partners] テーブルには次のカラムがあります。

カラム名

説明

リスクスコア

検出されたものの深刻度リスク指標.

  • 深刻

  • 最低

  • なし

パートナードメイン

パートナーのドメインとその名前です。

- Email Securityでは、パートナー名が表示されないことがあります。

通信量

過去2週間にそのパートナーと交換されたメール数を示す指標です。

内部連絡先

パートナードメインとやり取りした内部連絡先です。

- 連絡先が多い場合は、パートナードメインとの通信量が最も多い5件の連絡先が表示されます。

パートナー連絡先

お客様のドメインとやり取りした、パートナードメインの連絡先です。

- 連絡先が多い場合は、お客様のドメインとの通信量が最も多い5件の連絡先が表示されます。

リスク指標

パートナーが侵害されている可能性があると見なされる理由の一覧です。

Email Securityがパートナーを侵害されていないと検出した場合、指標は表示されません。

詳細:リスク指標.

最終リスク日

リスク指標が最後に検出された日時です。

リスク指標

Email Securityはさまざまなリスク指標を検出し、それらをパートナーに割り当てます。各リスク指標には、それに対応するリスクスコアがあります。

リスク指標には次の値があります。

深刻度

リスク指標

説明

最高

お客様の組織に送信されたフィッシングメール

Check Pointは、このドメインからお客様の組織に送信された信頼度の高いフィッシングメールを検出し、送信者が認証されていたことを確認しました(SPF pass)。

他の組織に送信されたフィッシングメール

Check Pointは、このドメインから他のCheck Pointのお客様に送信された信頼度の高いフィッシングメールを検出し、送信者が認証されていたことを確認しました(SPF pass)。

お客様の組織に送信されたパートナーなりすましメール

Check Pointは、このドメインからお客様の組織に送信された信頼度の高いフィッシングメールを検出しましたが、送信者は認証されていませんでした(SPF fail)。

お客様の組織にフィッシングメールを送信するために使用されているサービス

Check Pointは、このドメインから組織に送信された信頼度の高いフィッシングメールを検出しました。このドメインは、そこからのメール送信を許可する一般公開されたサービスです。

他の組織に送信されたパートナーなりすましメール

Check Pointは、他のCheck Point顧客にこのドメインから送信された信頼度の高いフィッシングメールを検出しましたが、送信者は認証されていませんでした(SPF fail)。

他の組織にフィッシングメールを送信するために使用されているサービス

Check Pointは、他のCheck Point顧客にこのドメインから送信された信頼度の高いフィッシングメールを検出しました。また、このドメインは、そこからのメール送信を許可する一般公開されたサービスです。

パートナーを侵害済みとして見なすことを停止する

Email Security がパートナーを侵害済みとして検出すると、該当するリスクインジケータがそのパートナーに追加されます。このリスクインジケータは、次の72時間のみ有効です。

たとえば、Email Security がパートナーを侵害済みとして検出し、Phishing emails sent to your organization リスクインジケータを追加しました。そのドメインからのフィッシングメールが次の72時間以内に検出されない場合、Email Security はそのリスクインジケータを削除します。

利用可能なリスクインジケータがない場合、そのパートナーは未侵害と見なされます。

リストからパートナーを削除する

管理者は、パートナーの自動識別をオーバーライドして、パートナーをリストから削除できます。

これを行うには、テーブルの最後のカラムにあるそのパートナーの アイコンをクリックし、Not a partner を選択します。

- パートナーを削除すると、再度追加することはできません。削除したパートナーを追加するには、連絡してくださいCheck Point Support.

侵害されたパートナーへの対処

アンチフィッシングの高感度

デフォルトでは、Email Security がパートナーを疑わしいと検出すると、そのドメインからのメールを高感度で検査します。これにより、それらはフィッシングとして検出される可能性が高くなります。

侵害されたパートナーからのメールを調査する

パートナードメインからのメールを表示して調査するには、テーブルの最後のカラムにあるそのパートナーの アイコンをクリックし、Emails from partner を選択します。

Mail Explorerが開き、デフォルトでは過去7日間のパートナードメインからのメールが表示されます。

パートナーのなりすまし

デフォルトでは、アンチフィッシング セキュリティエンジンは、パートナーのドメインのいずれかに似ているドメインからのメールを、より疑わしいものとして扱います。

管理者は、このような場合に特定のワークフローをトリガするよう選択できます。詳細:パートナーのなりすまし.