高プロファイルユーザを設定する

ビジネスメール攻撃は会社役員などの高プロファイルユーザを標的とするため、Cloud App Securityでは、偽装される可能性のある高プロファイルユーザを指定して脅威の検出や分類に使用できます。

偽装に利用される可能性のある高プロファイルユーザのメール表示名と、オプションでメールアドレスを指定します。Cloud App Securityでは、以下を実現するために、高プロファイルユーザリストを使用します。

  • これらのユーザから送信された受信メールメッセージを確認し、詐欺メールの確認条件を適用して偽装メッセージを特定することで、BEC攻撃が検出された場合に対処できます。

  • 外部送信者の表示名がリストと一致する場合は、直ちに処理を実行できます。

重要:

[高プロファイルユーザ] の設定は、Cloud App Securityで使用されるすべてのBEC検出テクノロジに適用されます。ただし、推定されるBEC攻撃の検出にライティングスタイル分析を使用する場合は、高プロファイルユーザのメールアドレスを指定する必要があります。

指定した高プロファイルユーザは、グローバル設定として、BEC検出のために高度なスパムメール対策が有効化された、Exchange OnlineやGmailなどのメールサービスのすべてのポリシーに適用されます。詳細については、高度なスパムメール対策を設定するを参照してください。

注:

Cloud App Securityでは、送信者の表示名が [高プロファイルユーザ] リストに一致する場合でもBECの検索をスキップするように高プロファイルユーザの除外リストを設定できます。詳細については、高プロファイルユーザの除外リストを設定するを参照してください。

  1. [運用管理] > [グローバル設定] > [高プロファイルユーザ] の順に選択します。
  2. 表示される [高プロファイルユーザ] 画面で、次のタスクを実行します。
    • 高プロファイルユーザとしてユーザ個人を指定するか、グループからユーザを選択します。

      注:

      最大1,000ユーザを追加できます。

      追加されたユーザは、すべての組織を対象としたポリシーに適用されます。

      • [追加] > [手動でユーザを追加] の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザの追加] 画面でユーザの姓、名、ミドルネーム (オプション)、およびメールアドレス (オプション) を指定して、[保存] をクリックします。

        注:

        高プロファイルユーザにライティングスタイル分析を適用するには、ユーザの企業の有効なメールアドレスを入力してください。

      • [追加] > [組織からユーザを追加] の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザを組織から追加] 画面で組織の1つ以上のグループからユーザを選択して、[保存] をクリックします。

    • 高プロファイルユーザのリストから、1人または複数のユーザを削除する場合は、次の方法で実行します。

      1. ユーザを1人以上選択して、[削除] をクリックします。

      2. [OK] をクリックします。

    • 高プロファイルユーザとして複数のユーザを一括インポートする場合は、次の方法で実行します。

      1. .csvファイルを作成して、インポートするユーザを指定します。

        注:

        各ユーザの名、ミドルネーム、姓、およびメールアドレスを最初の4つの列に追加します。Cloud App Securityは2行目以降のユーザ情報を確認します。姓と名は必須であり、企業に属する有効なメールアドレスが必要です。[高プロファイルユーザ] 画面ですでに追加されているユーザを含め、ユーザの合計数は1,000以下である必要があります。

      2. [インポート] をクリックし、作成した.csvファイルを選択して、さらに [インポート] をクリックします。

    • すべてまたは選択した高プロファイルユーザをエクスポートする場合は、次の方法で実行します。

      • [エクスポート] > [すべてのユーザ] の順にクリックして、リストに指定したすべてのユーザを.csvファイルとしてエクスポートします。

      • リストに指定したユーザを個別に選択し、[エクスポート] > [選択されたユーザ] の順にクリックして、対象ユーザを.csvファイルとしてエクスポートします。

  3. [高プロファイルユーザ] 画面の [ライティングスタイルのトレーニングステータス] に、高プロファイルユーザのライティングスタイルのトレーニング状況が表示されます。

    メールサービスの高度な脅威対策ポリシーでライティングスタイル分析が有効にされていない場合は、[ライティングスタイル分析が有効化されていません] と表示されます。

    ライティングスタイルのトレーニングは、GmailおよびExchange Online (非インラインモード) でのみ使用できます。

  4. [OK] をクリックします。