Cisco Cloudlockは通知の活用でNPSのスコアを20%向上できました
Googleドキュメントユーザーへの最近のOAuthの攻撃の規模と範囲は非常に大きな脅威となっています。そしてこれは同時に、Cisco Cloudlock の予測の大部分を立証するものとなりました。プロダクトマネジメント部門担当 VPの Jennifer Sand 氏は次のように述べています。「当社では、過去数年にわたり、OAuth を新しい攻撃ベクトルとして捉えてきました。当社は、クラウドサービスにおけるこれらのサードパーティ製 OAuth アプリケーションの検出を他社に先駆けて開発し、最初に市場投入した企業です。これまで、マルウェアは通常エンドポイントに実行可能ファイルとして配信されるものと考えられてきましたが、OAuth はエンドポイントには到達しないのです。企業ネットワークや従業員のデバイス上では識別できない、クラウドからクラウドへのトラフィックなのです」
Cloudlock はクラウドセキュリティ分野のパイオニア的存在です。「当社で取り組んでいるのは、侵害されたアカウントや機密情報、そして Office 365 や Dropbox Business、Salesforce、Google などのクラウドサービスにアクセスできるサードパーティアプリケーションを特定することです」と Sand 氏は語ります。クラウドアプリケーション内の機密データの保護に重点を置いた Cloudlock は急成長を見せ、その結果、2016年8月の Cisco による買収につながりました。
安全なアプリ内メッセージソリューション
Cloudlockは、プロダクト内でのヘルプ機能をコンテキストとしてユーザーに提供するために Pendo を UX イニシアチブの一部として導入しました。「その取り組みの中で、数多くのソリューションを評価しました。Pendo は、アプリ内ガイドだけでなく、使用状況メトリクスも提供できる点が、当社の広範な評価プロセスに適していると判断しました。これら2点を1つのプロダクトで手に入れられたことが、Pendo 導入の決定につながりました。それに加え、ユーザーアンケートができる機能も、非常に大きなメリットでした」
もちろん、セキュリティは大きな懸念事項でした。「当社はセキュリティ企業ですので、どのソリューションにも固有のセキュリティ要件が多数ありました。Pendo なら、必要に応じて迅速にカスタマイズできる機能を提供してくれるので、すべてのセキュリティ審査を通過することができました」
不安な状況でも迅速な対応を実現
Cloudlock のプロダクトチームでは、基本的なドキュメンテーションや機能の通知を超えたアプリ内メッセージの活用方法を模索してきました。そんな中、Google ドキュメントを悪用した攻撃が急増したのです。「Google OAuth 攻撃が顧客ベース全体で散見され始めたとき、顧客ベース全体に通知を送信する必要があると考えました」と Sand 氏は語りました。「これまでこのようなことに遭遇したときは、当社ではメール通知を利用していました。ただこの方法は、必ずしも皆がメールを受信し、読むわけではない点で問題でした。また、当社がのメールコンタクトは、必ずしもプロダクトを使用している人ではありません。そのため、当社の顧客ベース全体に確実に到達するためには、メールアラートを送信するだけでなく、プロダクト内で通知を行うという2つのアプローチが必要でした」
この攻撃で、企業に固有のリスクが顕在化しました。「このアプリには、メールを読み取り、送信、削除、管理する機能が備わっていました。また、連絡先を管理する機能も兼ね備えていました。そのため、メール内に存在するあらゆる機密情報にアクセスすることができたわけです。このアプリが検出されず無効にされない場合、組織に生じ得る損害は甚大なものでした」
「回答率は、68%にも及びました。メールを通して行った場合の通常の数値とは桁違いの結果になりました」
「この攻撃の拡がりについて理解を深めていくにつれ、このアプリにはさまざまな変異型があることがわかりました。また、お客様に代わって何らかの措置を取る必要があると判断しました。そのため、顧客ベースにもアンケートを公開し、そのアプリへのアクセスを取り消す自動アクションにオプトインまたはオプトアウトできるようにしました。当社のすべてのユーザーはプロダクト内で直接、その時発生していた事象の説明に加え、Cloudlock にその対応を任せたいかどうかを尋ねる通知を受け取ることができました。これをオプトインした場合は、このアプリのすべての変異型を Cyberlab チームが発見するたび、そのユーザーがそれらアプリへのアクセスを取り消すプロセスに追加されるようになりました。結果的にお客様の大半がこの自動修正にオプトインし、68%の回答率が得られました。メールを通して行った場合の通常の数値とは桁違いの結果になりました」
「インシデント中、NPS スコアが 20% も急上昇しました」
タイムリーな通知が顧客満足度を改善
通知に Pendo を使用することで、Cloudlock の顧客からのフィードバックがすぐに提供されるようになりましたが、それよりも顕著だったのは顧客のセンチメントへの影響でした。「メール通知を使用すると、何らかの開封確認を受け取ることができます」と Sand 氏は指摘します。「Pendo の調査なら、修復プロセスについて、お客様とプロダクト内で対話することができました。こういった機能がお客様に与えるポジティブな印象というのは、ここで最も重要な点です。当社では、ネットプロモータースコア(NPS)のアプリ内調査も Pendo で実施しています。このインシデントの間、NPS のスコアが 20% 跳ね上がりました。これは、プロダクト内にこういった通知機能があったことも影響したのではないでしょうか」