概要
ユーザーが不適切なファイルやリンクを誤ってWorkplaceに共有したり投稿したりすることがあります。弊社はSaaSベンダーとして、あらゆる種類のフィッシング攻撃やソーシャルエンジニアリング攻撃による侵害からユーザーを保護するという独自の立場にあります。Workplaceの情報のセキュリティを維持するための中核として、このリスクを軽減するためのコントロールを実装しました。
- ユーザーがWorkplace内のリンクをクリックするたびに、そのリクエストは弊社のシステムを介してルーティングされ、サイトが危険かどうかがリアルタイムでチェックされます。サイトが危険であることが判明した場合、システムはリクエストを中断してユーザーに通知します。
- 同様に、Workplaceにアップロードされたファイルは、複数の保全性システムによる詳細な検査の対象となり、悪意があると特定された場合はブロックされます。
- Workplaceでは、機能の乱用を防ぎ、迷惑メッセージや嫌がらせからコミュニティの利用者を守るため、制限を設けています。
リンクのセキュリティ保護
クリック時(ユーザーがリンクをクリックしたとき)にチェックを実行できるようにすると、表示時(リンクが表示されているとき)よりも高度な分類が可能になります。弊社独自の内部リストと外部のブラックリストとの統合に加えて、高度な機械学習分類機能を使用して、送信者の真正性や他の多くの入力をチェックします。
リンクのセキュリティ保護サービスを使用すれば、メールでコンテンツを消費するユーザーを保護することもできます。表示時間によるフィルタリングやその他の手段にのみ頼っている場合、メールで送信された悪意のあるURLを遡及的にブロックすることはできません。この脅威を防ぐために、メールに記載されているWorkplace以外のURLへのリンクは、すべて最初にリンクのセキュリティ保護システムを通過するよう書き換えられます。クリックタイムチェックを使用するようにシステムを構築すれば、ユーザーが通知メール内のリンクをクリックしても、悪意のあるコンテンツやスパムのコンテンツが表示されないようにすることができます。
マルウェアのスキャニング
Facebookの成長に伴い、プラットフォーム上に置かれるコンテンツを規制する必要性も高まってきました。Facebook社では、長年にわたって数多くの自動化ポリシーを導入し、ユーザーがプラットフォームを安全に利用できるよう努め、悪質行為者がプラットフォームを使用するのを防ぐためにできる限りの対策をしてきました。
Workplaceには、弊社と利用者の皆様の利益のために、これら多数の自動化ポリシーが継承されています。そうしたポリシーの1つにマルウェアの検出と警告があります。ユーザーがマルウェアをアップロードしようとしていることを検知した場合、ユーザーにそのことが通知され、管理者用のセキュリティログが作成されます。
ウイルス対策/マルウェア対策スキャンサービスを使ってファイルをスキャンし、悪意があると思われるファイルがないかリポジトリをチェックします。Workplaceユーザーの保護を強化するためには、悪質行為者のトラッキングが有効です。悪質行為者とその攻撃経路を示すデータは、一般に脅威情報と呼ばれます。これは、マルウェアシグネチャを業界内で交換することで得られます。FacebookとWorkplaceでは、サービスのセキュリティを向上させるために、脅威情報システムによってデータを収集して保存し、活用しています。
マルウェアアップロードレポートを確認する
ブロックされたマルウェアのアップロード数を確認するには: