Cisco Cloudlockは、わずか5分で導入できる、摩擦のないクラウドネイティブのソリューションです。すぐに効果を発揮し、エンドユーザーに負担を一切かけません。
OAuth攻撃により機密データが漏洩し、ユーザーに重大なセキュリティリスクが及びました。
Pendoのアプリ内通知を活用し、リアルタイムでユーザーにアラートを送信しました。
回答率が68%に達し、NPSスコアが20%上昇しました。
The size and scope of the recent OAuth attack targeted towards Google Docs users was deeply alarming, and at the same time validated much of what Cisco Cloudlock has been predicting. “We’ve been talking about OAuth as a new attack vector for years,” said Jennifer Sand, VP of product management. “We pioneered the detection of these third-party OAuth apps in cloud services and were first to market with it. Historically people think of malware as something that’s often delivered as an executable onto an endpoint, but this is something that never hits an endpoint. It’s cloud-to-cloud traffic that can’t be identified by something that lives on your corporate network or an employee device.”
Cloudlock はクラウドセキュリティ分野のパイオニア的存在です。「当社で取り組んでいるのは、侵害されたアカウントや機密情報、そして Office 365 や Dropbox Business、Salesforce、Google などのクラウドサービスにアクセスできるサードパーティアプリケーションを特定することです」と Sand 氏は語ります。クラウドアプリケーション内の機密データの保護に重点を置いた Cloudlock は急成長を見せ、その結果、2016年8月の Cisco による買収につながりました。
Cloudlockは、プロダクト内でのヘルプ機能をコンテキストとしてユーザーに提供するために Pendo を UX イニシアチブの一部として導入しました。「その取り組みの中で、数多くのソリューションを評価しました。Pendo は、アプリ内ガイドだけでなく、使用状況メトリクスも提供できる点が、当社の広範な評価プロセスに適していると判断しました。これら2点を1つのプロダクトで手に入れられたことが、Pendo 導入の決定につながりました。それに加え、ユーザーアンケートができる機能も、非常に大きなメリットでした」
もちろん、セキュリティは大きな懸念事項でした。「当社はセキュリティ企業ですので、どのソリューションにも固有のセキュリティ要件が多数ありました。Pendo なら、必要に応じて迅速にカスタマイズできる機能を提供してくれるので、すべてのセキュリティ審査を通過することができました」
Cloudlock のプロダクトチームでは、基本的なドキュメンテーションや機能の通知を超えたアプリ内メッセージの活用方法を模索してきました。そんな中、Google ドキュメントを悪用した攻撃が急増したのです。「Google OAuth 攻撃が顧客ベース全体で散見され始めたとき、顧客ベース全体に通知を送信する必要があると考えました」と Sand 氏は語りました。「これまでこのようなことに遭遇したときは、当社ではメール通知を利用していました。ただこの方法は、必ずしも皆がメールを受信し、読むわけではない点で問題でした。また、当社がのメールコンタクトは、必ずしもプロダクトを使用している人ではありません。そのため、当社の顧客ベース全体に確実に到達するためには、メールアラートを送信するだけでなく、プロダクト内で通知を行うという2つのアプローチが必要でした」
この攻撃で、企業に固有のリスクが顕在化しました。「このアプリには、メールを読み取り、送信、削除、管理する機能が備わっていました。また、連絡先を管理する機能も兼ね備えていました。そのため、メール内に存在するあらゆる機密情報にアクセスすることができたわけです。このアプリが検出されず無効にされない場合、組織に生じ得る損害は甚大なものでした」
「回答率は、68%にも及びました。メールを通して行った場合の通常の数値とは桁違いの結果になりました」
「この攻撃の拡がりについて理解を深めていくにつれ、このアプリにはさまざまな変異型があることがわかりました。また、お客様に代わって何らかの措置を取る必要があると判断しました。そのため、顧客ベースにもアンケートを公開し、そのアプリへのアクセスを取り消す自動アクションにオプトインまたはオプトアウトできるようにしました。当社のすべてのユーザーはプロダクト内で直接、その時発生していた事象の説明に加え、Cloudlock にその対応を任せたいかどうかを尋ねる通知を受け取ることができました。これをオプトインした場合は、このアプリのすべての変異型を Cyberlab チームが発見するたび、そのユーザーがそれらアプリへのアクセスを取り消すプロセスに追加されるようになりました。結果的にお客様の大半がこの自動修正にオプトインし、68%の回答率が得られました。メールを通して行った場合の通常の数値とは桁違いの結果になりました」
「インシデント中、NPS スコアが 20% も急上昇しました」
通知に Pendo を使用することで、Cloudlock の顧客からのフィードバックがすぐに提供されるようになりましたが、それよりも顕著だったのは顧客のセンチメントへの影響でした。「メール通知を使用すると、何らかの開封確認を受け取ることができます」と Sand 氏は指摘します。「Pendo の調査なら、修復プロセスについて、お客様とプロダクト内で対話することができました。こういった機能がお客様に与えるポジティブな印象というのは、ここで最も重要な点です。当社では、ネットプロモータースコア(NPS)のアプリ内調査も Pendo で実施しています。このインシデントの間、NPS のスコアが 20% 跳ね上がりました。これは、プロダクト内にこういった通知機能があったことも影響したのではないでしょうか」
