Cisco Cloud E メール セキュリティ

Cisco Hosted Email Security で最高の安心感を実現

ソリューション概要





Cisco Hosted Email Security で最高の安心感を実現





貴社のデータセンター ネットワークは、E メール攻撃から守り切れていますか?
今なら E メール セキュリティの管理を信頼できるエキスパートにアウトソーシングして、オンサイトの設置面積を削減することが可能です。

Cisco® Hosted Email Security は業界最高クラスのテクノロジーを統合し、あらゆる規模の組織を対象に高度な E メール保護を提供します。Cisco Hosted Email Security の基盤となるテクノロジーは、Fortune 1000 の 40 パーセントの企業をインバウンドとアウトバウンドの E メール脅威から保護しており、耐障害性に優れた複数のデータセンターにお客様専用のセキュリティ インフラストラクチャを提供します(ソリューションの構成要素については図 1 を参照してください)。

Cisco E メール セキュリティ ソリューションは、物理的なアクセスと論理的なアクセスの両方のための、最高水準の可用性を備えたホスト型インフラストラクチャを提供できるように設計されています。


利点

  • データセンターの建物に対するアクセスの制御
  • データへのアクセス保護
  • ハードウェア インフラストラクチャの継続的可用性


図 1.	 Cisco E メール セキュリティのコンポーネント

図 1. Cisco E メール セキュリティのコンポーネント


物理セキュリティ


データセンターの物理セキュリティは、強固なセキュリティ インフラストラクチャの基盤となります。データセンター セキュリティは、物理インフラストラクチャ セキュリティを最高水準に保つセキュリティ担当者と、最新の監視システムによって支えられています。

監視システム


オンサイトの常駐により、自動化されたデジタル ビデオ システムによる監視を実施します。すべての固定カメラは、0.01 ルクスまで対応可能な自動微光切り替え機能が付いた高解像度カラー カメラですパンチルトズーム(PTZ)カメラは、屋外や特に注意が必要な場所に使用されます。すべての PTZ では、任意の固定カメラ位置にビデオ フィードを瞬時に移動するのための「同軸多重式」プロトコルが使用されています。

ビデオの録画解像度は 720 X 240 ピクセル、録画レートは 15 IPS(モーション検知時)または 30 IPS(オペレータ コマンド)です。ほとんどのビデオ チャネルは同時に音声も記録します。ビデオは、約 100 日間保持されます。データセンターでは、24 時間体制の監視システムが導入され、警備員が IOU(Identity, Observe, Understand)手法を使用してカメラ システムを操作します。IOU を使用することにより、モニタへの集中力が向上し、検証に優れたビデオ映像を提供できます。エグゼクティブ チームのメンバーは、パーソナル デバイスやラップトップを使用してビデオにリモート アクセスすることができます。ビデオはすべて、M-JPEG 形式で少なくとも 90 日間アーカイブされます。

アクセス制御および侵入検知


すべてのエントランスは、24 時間体制で一箇所から監視されます。外部からの出入り口に設置されているドアは、防御性の高い設計になっています。検知デバイスやアクセス制御が備わっており、固定カメラによって別個に映し出すことができます。外部とのアクセス ポイントは最小限に抑えられています。ほとんどの施設では、1 つのドアからのみ外部に出入りできるようになっています。ドアの奥には、12 ゲージのステンレス鋼で製造され、1/4 インチのアルミニウム ストラップで固定された特殊設計のマントラップが構えています。このマントラップ以降のすべてのアクセス ポイントでは、さらにカード所有者の生体認証とマントラップ リレー ロジックが求められます。さらに、マントラップには少なくとも 1 つの固定カメラと音声監視装置が取り付けられています。

データセンターの可用性


図 2 は、Cisco Hosted Email Security ソリューションのアーキテクチャを示しています。以下の項目が含まれます。

  • ディザスタ リカバリ用の地理的に分散したデータセンター
  • SAS 70 タイプ II 認定データセンター
  • 各データセンター内のネットワーク接続、電力、冷却、帯域幅の冗長性
  • 最大 20 Gbps のネットワーク トラフィックに対応する帯域幅

Cisco Hosted Email Security サービスの可用性を最高水準に保つため、アクティブ-アクティブ展開アーキテクチャの複数の SAS 70 タイプ II データセンターが採用されています。複数の MX レコードがこれらのデータセンターを指すようにすることで、いずれかのデータセンターで予期しない障害が発生した場合でも電子メールが途切れることなく送受信されます。


図 2.	Cisco Hosted Email Security ソリューションのデータセンター アーキテクチャ

図 2. Cisco Hosted Email Security ソリューションのデータセンター アーキテクチャ


各データセンターのインフラストラクチャには、複数のレベルでの冗長性が組み込まれています。1 つ目は、ネットワーク インフラストラクチャです。複数のキャリアグレード アクセス ルータ、ディストリビューション スイッチ、PoD(point-of-delivery)スイッチで構成され、シングル ポイント障害が排除されます。冗長性の高いネットワーク インフラストラクチャを実現するため、E メール処理、レポート、トラッキングなどのために複数の専用のシスコ ハードウェア ユニットが使用されています。予期せぬインシデントが発生した場合に障害を回避して接続を確保するために、データセンターでは、物理的に分離された 2 つの光ファイバ入力が使用されています。また、これらのデータセンターには、最大 20 Gbps のネットワーク トラフィックに対応する帯域幅容量があります。

今日の多くのデータセンターでは、機器から発生する熱の管理や制御が適切に行われていないために深刻な問題が起きています。シスコ データセンターは、業界最先端のスペース設計および電力設計を使用して構築されています。プライマリ電源回路とフェールオーバー電源接続(どちらも完全に独立した N+2 電源システムに属する)が含まれる高度な電力網アーキテクチャによって 100 % の電力可用性が実現されています。各システムには、それぞれ個別の無停電電源装置(UPS)バッテリ、発電機、配電ユニット(PDU)、リモート電力パネル(RPP)が配置され、色分けされたレセプタクルによって各ラックに接続されます。これにより、E メール セキュリティ インフラストラクチャに対して一貫したアップタイムが保証されます。

サーバの密度が高くなるにつれ、冷却システムの必要性も非常に大きくなります。各シスコ データセンターの施設には、プライマリおよびバックアップの冷却装置が十分に備えられていて、E メール セキュリティ インフラストラクチャから発生する熱が適切に分散されるようになっています。冷却システムのいずれかに障害が発生した場合でも、十分な冷却装置が利用できるようになっています。冷却インフラストラクチャは、フロン冷却、蒸発冷却、冷却水冷却、および外気冷却のメカニズムによって提供されます。

データセンターへの電源供給に関係するインフラストラクチャの仕様を、表 1 に示します。表 2 に環境制御を示します。

表 1. シスコ データセンターの電力仕様

各ラックに 17 キロワット(kW)の電力および冷却機能 480V の電圧出力を、120/208V に変換
発電機による 100% バックアップ -48 ボルト DC バッテリ プラント
1 〜 2 メガワットの複数の発電機用に設計された発電機容量 1200 アンペア(10,000 アンペアまで拡張可能)
1000 〜 2000 ガロンの燃料タンク 予備バッテリ、非冗長で 2 時間、冗長で 4 時間
自動起動と自動切替の両方を備えた発電機、自動切替スイッチの分離バイパス機能 完全な A/B 給電
少なくとも 24 時間は実行可能な燃料容量 NFPA 70 に準拠した接地
燃料補給に 2 時間で対応

表 2. 環境制御

コンピュータ ルーム グレードの設備によって提供される床下式冷却 1 平方フィートあたり 200 Btu/h 以上の冷却装置
ASHRAE(米国暖房冷凍空調学会)1% において、温度は 72°F(乾球)に維持 停電発生時、HVAC システム(および設備全体)はディーゼル発電機で稼動します。
湿度 30% 〜 60%(結露しない)。赤外線加湿器の自動切替スイッチ(ATS)Liebert ユニットによって提供される湿度制御。


セキュリティ オペレーション センター


シスコのセキュリティ オペレーション センター(SOC、図 3)は、Cisco Remote Operations サービス(ROS)グループによって運営されています。ROS グループは、従業員、プロセス、ツールの管理および内部監査を継続的に実施しています。この監視により、最高水準の安全なサービス提供を実現し、お客様に安心してシスコをご利用いただけるようにしています。


図 3.	シスコのセキュリティ オペレーション センターのヘルプ デスク

図 3. シスコのセキュリティ オペレーション センターのヘルプ デスク


ネットワーク セキュリティ


Cisco SOC は、デバイスとアプリケーションを組み合わせて多重防御設計を構築し、多層構造でセキュリティを守っています。追加層には、Cisco ROS へのインバウンド アクセスを制御する複数のファイアウォールが含まれます。この戦略では、目的に適った情報のみへのアクセス権がユーザに与えられます(このポリシーのことを最小権限といいます)。

侵入検知システム(センサーとして機能)は、トラフィックを監視して、セキュリティ イベントを検出するために、ネットワーク全域に戦略的に配置されます。検出されたイベントは、シスコのセキュリティ管理サービスによって管理されます。侵入検知センサーは、サービス配信ネットワークとお客様のネットワークの間のトラフィックを監視し、疑わしいパターンや悪意のあるパターンがないかを見張ります。

セキュリティ イベント マネージャは、サービス提供ネットワーク全体のデバイスのイベントと脅威の相関関係を示します。デジタル証明書は、カスタマー Web ポータルや、内部からと外部からの両方のアクセスを必要とするシステムへのアクセスを保護するために使用されます。

システムのセキュリティ


Cisco ROS は複数の制御を利用して、管理対象システムを保護します。これらには、物理的制御と脆弱性検出スキャンの両方が含まれます。

物理的制御

シスコでは、すべての従業員と契約社員に写真付き ID を提供し、建物内にいるときにはこの ID を見えるところに身に着けるよう義務付けています。すべての訪問者にはビジター バッジが提供され、建物内では必ず従業員が訪問者に同行します。

制御されたデータセンターやワイヤリング クローゼットのエントランスへは、会社敷地内部からのみアクセスできるようなっています。アクセスは、ビジネス ニーズに応じて許可されます。会社の敷地へのアクセスも制御されています。敷地内に入るには、適切なバッジを使用してアクセスしなければなりません。

ビデオ カメラが各建物の出入り口に設置され、セキュリティ ファシリティ オペレーション センターによって 24 時間体制で監視および管理されます。

施設へのプライマリ電源は、地元の発電所から提供されます。バックアップ電源は、スタンバイ UPS システムおよび発電機によって重要なエリアに提供されます。バックアップ電源システムは定期的にチェックされ、テストされます。予防保守は四半期ごとに実施され、全負荷テストは年 1 回実施されます。

脆弱性スキャン

Cisco ROS サービス提供ネットワークを定期的にスキャンし、リスクや脆弱性について評価します。これらの評価結果は、必要な修復のための内部 IT インシデント ケースを作成するために使用されます。

人的制御


情報セキュリティおよびデータベース資産や知的財産の保護は、認識と教育から始まります。セキュリティ文化を育んで維持するために必要なこととして、成功する組織には、責任と説明責任はすべての従業員にあるという認識があります。

シスコの経営陣は企業イニシアチブとビジネス行動規範の中にセキュリティを組み込んでおり、従業員も日常の活動にセキュリティを取り入れています。組織全体で従業員にセキュリティ意識の重要性についての教育が行われ、企業(およびパートナーやお客様)の安全を守るという共通の目標に向けて全社員が努力しています。

人的制御は、データセンターのセキュリティにおいて重要な側面になりつつあります。このような制御の目的は、サービス プロバイダー内で発生する可能性のあるセキュリティ上の脅威から顧客データを保護することです。Cisco ROS には、お客様のデータのセキュリティを確保するための多くの制御が用意されています。シスコでは、すべての正社員および契約社員に対して雇用プロセスの一部としてバックグラウンド スクリーニングを実施します。職務記述書には、Cisco ROS 内での役割と責任が記載されます。また、最小権限のルールを適用して、お客様のネットワークと情報へのアクセスが適切に行われるようにしています。

Cisco ROS では、さらに以下の人的制御も実施しています。

  • 監査とテスト:5 段階のプロセスを通して、ネットワーク ベースの脅威に対する危険を軽減しています。このプロセスでは、危険を軽減するために必要な措置として、セキュリティ ポリシーの定義、コンプライアンスの評価、ポリシー違反の監視、定期的なポリシーのテストを行います。最後に、確認されたすべての脅威と危険を総括し、その結果をネットワーク全体のセキュリティの改善に活用します。
  • 変更制御:変更制御は、IT 環境の運営に不可欠です。Cisco ROS のサービス提供チームはお客様と協力し、お客様の環境内のあらゆる変更についての要求、スケジュール、実装および検証に対して適切な認証を確立します。

Cisco Capital


目標達成を支援する融資


Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。シスコは CapEx の削減をサポートします。成長を加速させます。投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。
詳細はこちら

シスコが選ばれる理由


Cisco Hosted Email Security は、1 つの施設内で物理、ユーティリティ、およびデータに最高レベルの冗長性を提供する最新鋭のデータセンターによってサポートされています。シスコのセキュリティ オペレーション センターのサポートにより、セキュリティがさらに高まります。シスコは、このような方法を通じて、最高レベルのサービス可用性とデータ保護を提供しています。

次のステップ


Cisco E メール セキュリティ ソリューションの詳細については、 http://www.cisco.com/web/JP/product/hs/security/ipmail/index.html をご覧ください。

サポート契約に Cisco Hosted Email Security を追加する場合は、シスコ サービス営業またはシスコの認定チャネル パートナーにご連絡ください。

お問い合わせ