高プロファイルドメインを設定する

高プロファイルユーザに加えて、Cloud App Securityでは、パートナーのドメインや有名ブランドのドメインなど高プロファイルの外部ドメインを指定できます。これらはいとこドメインに偽装され、スパムメール、フィッシング、およびベンダー詐欺などのBEC攻撃で利用される可能性があります。

いとこドメイン (類似ドメイン) は、ユーザによく知られた、またはなじみのある正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。一般的には、英字の「l」を数字の「1」に変換するなど1つ以上の文字を置き換えたり、ドメイン名の文字を追加または削除したりすることで作成されます。メールアドレスを注意深く観察しなければ、ユーザはこの手口に気付かず、偽装された正規のドメインからメールメッセージが送信されているとは考えない可能性があります。

Cloud App Securityはスパムメール対策エンジンを利用し、これらの高プロファイルドメインのいとこドメインを検出するための設定に基づいて、メールメッセージ (fromおよびreplytoヘッダ) に含まれるドメインを検索することで、スパムメール、フィッシング、およびBECメッセージからユーザを保護します。

注:

高プロファイルドメインは、Exchange OnlineとGmailのみに適用されます。

  1. [運用管理] > [グローバル設定] > [高プロファイルドメイン] の順に選択します。

    [高プロファイルドメイン] 画面が表示されます。

  2. 正規の送信者ドメインを1つ以上追加します。
    1. example.com」などのドメイン名を入力します。

      ワイルドカード文字と正規表現はサポートされません。

    2. [追加] をクリックします。
      • 最大100件のドメインを追加できます。

      • ドメインを削除するには、エントリを選択して [削除] をクリックします。

  3. (オプション) Cloud App Securityで検索中にいとこドメインとして認識されないようにするドメインを1つ以上指定します。

    ドメイン名を入力して、[追加] をクリックします。

    最大1,000件のドメインを追加できます。

  4. 検出しきい値を選択します。
    • 積極的: あいまい一致に基づく最も多くの検出が提供されます。スパムメール、フィッシング、およびBEC検出の最も厳格なレベルです。

    • 正常: 推奨設定です (初期設定)。中程度の数の検出が提供されます。

    • 保守的: 類似一致に基づく最も精度の高い検出が提供されます。

  5. [保存] をクリックします。