BECの基準を設定することにより、BECのメールメッセージを検出して処理を実行することができます。
手順
- [ビジネスメール詐欺 (BEC)] を選択します。
- [高プロファイルユーザ] をクリックして、高プロファイルユーザを検出および分類対象に追加できます。
注意
高プロファイルユーザをグローバルBEC設定として追加すると、Cloud Email Gateway Protectionはそれらのユーザが送信元とされる受信メールのメッセージをチェックし、詐欺をチェックするための基準を適用して偽造されたメッセージを識別します。高プロファイルユーザに関する詳細については、高プロファイルユーザを設定するを参照してください。 - このルールを適用するメールメッセージのタイプを選択します。
-
スパムメール対策エンジンでBEC攻撃として検出: スパムメール対策エンジンでBEC攻撃と確認されたメールメッセージにこのルールを適用します。
-
ライティングスタイル分析でBEC攻撃として検出: ライティングスタイル分析でBEC攻撃と確認されたメールメッセージにこのルールを適用します。この技術は、偽装される可能性がある人物のメールメッセージを検索し、その特有のライティングスタイルを学習して、ライティングスタイルモデルを生成します。このライティングスタイルモデルは、個人のメールメッセージの文体を一意に識別する技術が自動で学習した、文体の特徴の集まりです。Cloud App Securityで学習されたライティングスタイルモデルを利用し、偽装される可能性がある人物からの受信メールメッセージをモデルと比較することで、BEC攻撃を識別します。高プロファイルユーザのライティングスタイルモデルを分析に利用するため、Cloud Email Gateway Protectionは5分ごとに予約タスクを実行し、Cloud App Securityで学習されたライティングスタイルモデルのステータスを同期します。
注意
このリリースのライティングスタイル分析は、英語、日本語、ドイツ語、フランス語、スペイン語、スウェーデン語、デンマーク語、ノルウェー語、フィンランド語、およびブラジルポルトガル語で作成されたメールメッセージに適用されます。ライティングスタイル分析を使用にするには、Cloud App Securityの契約が必要です。 - スパムメール対策エンジンでBEC攻撃の可能性ありと判定: スパムメール対策エンジンでBEC攻撃が疑われたメールメッセージにこのルールを適用します。
-