Cisco Cloud E メール セキュリティ

高度なマルウェア防御で Office 365 を強化する Cisco E メール セキュリティ

ソリューション概要





高度なマルウェア防御で Office 365 を強化する Cisco E メール セキュリティ





Microsoft Office のメリットを十二分に活用したいのなら、通常レベルの E メール セキュリティで満足すべきではありません。
シスコは、最新のフィッシングや高度なマルウェア脅威に対抗できる業界最高レベルの E メール セキュリティを提供しています。


利点

  • 最高レベルの検出率(検出率 99 %、誤検出率 100 万分の 1 未満)を誇る、フィッシングや標的型攻撃などの E メール ベースの脅威からの保護(業界最高クラス)
  • 優れたデータ損失防止と、安全性の高いメッセージング
  • 別の顧客に起因する停止リスクを軽減する、各顧客に専用のインフラストラクチャ
  • シスコによる専用のモニタリングとサポート


E メール関連のサイバー攻撃がこれほど蔓延したことはかつてありません。有名ブランドのセキュリティ侵害が発生しない週はありません。このような攻撃の増加に伴い、攻撃を阻止できない組織の負担も大きくなっています。Ponemon Institute によれば、1 回の侵害による平均コストは 590 万ドルで、毎年 50 万ドル増加しています。

ビジネスの重要な E メールは、Cisco® クラウド E メール セキュリティでスパムやマルウェアなどの脅威から守ってください。このクラウドベースのソリューションは、データセンター スペースとコストを削減します。このソリューションの基盤となる総合的プラットフォームは、Fortune 1000 の 40 % の企業と大手 ISP 10 社のうち 8 社が E メール インフラストラクチャの保護に使用し、また、10 年にわたり Gartner の Email Security Gateway Magic Quadrant のリーダーに位置付けられています。

クラウド E メール セキュリティが実現する保護


シスコは、Gartner Magic Quadrant® for Email Gateways 2015 でリーダーに認定されています。シスコの E メール セキュリティ ソリューションは次のものを提供します。

  • 業界最大の高度な脅威インテリジェンス サービスである Cisco Talos からの動的な更新
  • 冗長性確保のために米国とヨーロッパに分散された複数のデータセンター
  • ファイナンシャル サポートが提供されるサービスレベル契約(SLA)
  • ロールベースの管理
  • 共同管理
  • 99.999 % のアップタイム
  • 100 万分の 1 未満の誤検出率

重要な機能は次のとおりです。

  • Transport Layer Security(TLS)
  • RSA データ損失の防止
  • Secure/Multipurpose Internet Mail Extensions(S/MIME)暗号化
  • サードパーティ製品を必要としない、統合されたメッセージレベルの暗号化
  • 共有が原因でブラックリストに載せられることを防止する専用の IP アドレス
  • グレーメール管理
  • Web インタラクション トラッキング

次の機能からなる多層防御でセキュリティを守ります。

  • Cisco AMP Threat Grid を使用した、ファイル レピュテーション、分析(サンドボックス)、およびレトロスペクション
  • URL の分類およびレピュテーション フィルタ
  • 業界最高クラスのスパム対策フィルタ
  • 受賞歴のある Sophos と McAfee のウイルス対策保護
  • インバウンドおよびアウトバウンドのコンテンツ フィルタリング
  • アウトブレイク フィルタによるフィッシング対策とゼロデイ保護

独自の業界向けサービス


クラウド E メール セキュリティには差別化ポイントとなる次のような特徴があります。

  • 専用のクラウド インフラストラクチャ:各お客様は、複数のシスコ データセンターでホストされる専用の E メール セキュリティ インスタンスを使用できます。
  • クラウド容量の保証:スパムの量が増加してもユーザを保護しつつ最高のパフォーマンスを維持します。シンプルなユーザ単位、年単位の価格モデルには追加の容量が含まれています。
  • クラウド可用性の保証:クラウド E メール セキュリティでは 99.999 % のアップタイムが保証されるので、複数のデータセンターを通じてお客様のためにセキュリティが常に確保されます。シスコは世界中に複数のクラウド データセンターを所有しています。

導入オプション


  • Cisco クラウド E メール セキュリティ:このクラウドベースの Software as a Service(SaaS)は、安全性の高いシスコ データセンター内にあるため、オンサイトのハードウェアは不要です。機密データをオンプレミスで維持する必要があり、特にパフォーマンスの低下のリスクに不安を抱いている組織に対しては、シスコは次のような付加的なソリューションを用意しています。
  • Cisco ハイブリッド E メール セキュリティ:このサービスには、オンプレミス展開とクラウド展開の E メール セキュリティの機能が含まれています。このサービスでは、お客様のサイトとシスコのクラウドベース SaaS とで制御が分かれています。クラウド E メール セキュリティと同様に、このハイブリッド サービスでは、シスコのデータセンターで専用の E メール セキュリティ インスタンスを提供する一方で、オンプレミスとクラウドの両方のインフラストラクチャへのアクセスと可視性も提供します。オンプレミス アプライアンスは、暗号化、データ損失の防止(DLP)、オンサイト Lightweight Directory Access Protocol(LDAP)統合による高度なアウトバウンド制御を提供する機能を追加します。
  • Cisco マネージド E メール セキュリティ:このカスタマイズされた E メール サービスはスパムとウイルスを阻止し、E メール インフラストラクチャのセキュリティを確保して IT 部門への負担を軽減します。また、高性能アプライアンスに、エキスパートによる監視および管理を組み合わせ、複雑な E メール インフラストラクチャを包括的に保護します。成長を続ける E メール インフラストラクチャを柔軟に管理するように設計されたマネージド E メール セキュリティは、構造化された導入モデルで明確なフェーズ(評価、システム設計、システム導入、サービス アクティベーション、および製品の導入)が設定されています。

ソリューションの機能


Cisco クラウド E メール セキュリティは、メールボックスの一部またはすべてを Office 365 クラウドに置いているかどうかに関係なく、Microsoft Office 365 と透過的に統合できます。MX(Mail Exchange)レコードがクラウド E メール セキュリティ プラットフォームを指すように設定するだけで、受信メッセージからフィッシング、スパム、ウイルスおよび高度なマルウェア攻撃が取り除かれます。Office 365 のスマート ホスト設定を構成して、アウトバウンド メールがクラウド E メール セキュリティ プラットフォーム経由で送信されるようにすれば、シスコの使いやすくて簡単に設定できる DLP と暗号化機能がアウトバンド メール フローを制御し、機密データが盗み見られるのを防ぎます。シスコがクラウドにおいて組織専用の E メール セキュリティ アプライアンスを管理します。すべてのテナントが同じ扱いを受けるマルチテナント環境での作業と異なり、専用の E メール セキュリティ アプライアンスへは、お客様が設定およびレポート作成のために直接アクセスすることができます。


図 1.	クラウド E メール セキュリティと Office 365

図 1. クラウド E メール セキュリティと Office 365


注: Cisco クラウド E メール セキュリティのコンポーネントには、コンテンツ セキュリティ管理アプライアンス、電子メール セキュリティ アプライアンス クラスタ、データ損失防止、ウイルス対策とスパム対策ツール、および暗号化が含まれます。


使用事例シナリオ


シナリオ Cisco クラウド E メール セキュリティ ソリューション
リスクの軽減、既存のセキュリティ システムとの統合、高度マルウェア保護のためのレトロスペクティブ レポート オンプレミスおよびクラウドで利用可能な世界水準の技術を実証するため、シスコは Cisco E メール セキュリティ アプライアンスを 1 年(2013 年〜 2014 年)のテスト期間だけ Office 365 のダウンストリームに配置しました。アプライアンスは、スパム対策およびウイルス対策機能に関してのみライセンスされました。高度なマルウェア防御およびアウトブレイク フィルタは無効に設定しました。お客様から提供された結果データから判明したことは次のとおりです。
Office 365 から転送されたメッセージの 52 % がブロックされました。6500 万通のメッセージのうち、900 〜 1000 万通がマーケティングでした。150 万から 250 万通のメッセージが、フィッシング攻撃でした。テストの一部には、セキュリティ アプライアンスが提供するマルチレイヤのフィルタリングを迂回するものが含まれていました。この期間に、毎月 70 万を超える脅威が企業に入り込みました。
ファイル分析、フィッシング キャンペーン Cisco Advanced Malware Protection は、感染した添付ファイルを使用する少量のゼロデイ標的型攻撃からお客様を保護します。Sourcefire AMP ファイル レピュテーション クラウドを使用して、添付ファイルが問題のないファイルか悪意のあるファイルかをチェックします。未知のファイルは、調査のためにクラウドにアップロードされます。このソリューションのユニークな点は、ファイル評価の変更を管理者に報告し、サンドボックスを迂回するために難読化技術などの技法を使用しているファイルについて管理者に警告することです。
アウトブレイク フィルタは、約 20 の異なるカテゴリの脅威について E メールをスキャンします。カテゴリには、フィッシング、「海外で盗難に遭った」という内容のメッセージ、マネーミュールの募集、419 詐欺などが含まれます。脅威 E メールに URL が含まれている場合、万一ユーザがクリックしてしまっても問題にならないよう、その URL は書き換えられて、その後クラウドで消去されます。
アウトバウンド暗号化 社内で E メール セキュリティ アプライアンスが利用可能な場合、Cisco Registered Envelope Service でオンプレミスの DLP とオンプレミスのビジネスクラス E メール暗号化を利用することができます。。
ハイブリッド ホスト モデルでは、アウトバウンド メッセージがお客様の会社から送信される前の段階で、メッセージを Registered Envelope Service によって暗号化するという、優れた暗号化実装が可能になります。暗号化は送信者がトリガーすることも、アプライアンスのネイティブ エンジンの DLP ポリシーでトリガーすることもできます。DLP ポリシーはプライアンスのインターフェースで利用可能な 120 の DLP ポリシーの中から選択できます。また、オンプレミスにある RSA エンタープライズ マネージャを使用してこれらのポリシーを管理することも可能です。送信者は、Registered Envelope Service で暗号化されたメッセージへのアクセスを、そのメッセージがダウンロードされた後にロックすることができます。これは、受信者ごとに行うkことができます。オンプレミスのキー ストレージを必要とするお客様のために、シスコは Zix 社と提携してローカル キー サーバを提供しています。このローカル サービスのメリットは、E メール セキュリティの詳細な制御と可視性、実用的なトラフィック全体のレポート、脅威、および DLP です。これらは、ホスト型セキュリティを必要とする金融や医療業界にとって非常に魅力的なオプションです。

シスコ サービスの活用


Cisco Remote Managed Services シスコのエキスパートが、より迅速な導入のためのハイタッチ アクティベーション サービスを提供します。
シスコ ブランド サービス シスコのセキュリティの計画と設計サービスでは、堅牢なセキュリティ ソリューションを迅速かつコスト効率よく導入できます。Cisco E メール セキュリティ設定およびインストール リモート サービスでは、ソリューションのインストール、設定、テストを通じてセキュリティ リスクの軽減を図ります。Cisco Security Optimization Service は、新たなセキュリティの脅威、設計、パフォーマンスのチューニング、システム変更のサポートなど、進化するセキュリティ システムをサポートします。
コラボレーション/パートナー サービス シスコ コラボレーション プロフェッショナル サービスのネットワーク デバイス セキュリティ アセスメント サービスは、セキュリティのギャップを特定することで堅牢なネットワーク環境を維持します。Cisco Smart Care Service は、ネットワークのパフォーマンスを安全に可視化し、そこで得られた情報を基に予防的なモニタリングを実施して、ビジネスを最良の状態で運営できるようにします。このほか、シスコ パートナーが計画、設計、導入、最適化のライフサイクルを通じて、幅広い有益なサービスを提供します。
シスコのファイナンス Cisco Capital® で、ファイナンス ソリューションをお客様のビジネス ニーズに合わせてカスタマイズできます。シスコのテクノロジーを早めに取り入れれば、それだけ早くビジネス メリットを得ることができます。
Cisco SMARTnet™ サポート サービス テクノロジーへの投資価値を最大化するために、E メール セキュリティ アプライアンスと併せて SMARTnet® Service を購入することをお勧めします。このサービスを利用することにより、シスコの専門家やセルフサービスのサポート ツールにいつでも直接アクセスしてネットワークの問題をすばやく解決できるほか、ハードウェアを迅速に交換することもできます。

Cisco Capital


目標達成を支援する融資

Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。シスコは CapEx の削減をサポートします。成長を加速させます。投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。
詳細はこちら


「クラウド E メール セキュリティ導入のために一緒に働いた IronPort チームは、いつもすばらしい働きをしてくれました。すべてのサービスに関して期待以上の仕事してくれていると思います」

— Petter Österlund、シニア ネットワーク エンジニア、Commsec.se



Office 365 に Cisco E メール セキュリティが必要な理由


最大の脅威ベクトルである E メールに対して、防御が不要な企業などありません。Cisco クラウド E メール セキュリティは、高度な脅威インテリジェンスを利用してインバウンド保護とアウトバウンドの脅威の制御を提供する、クラス最高の機能を提供します。シスコの業界最先端ソリューションで、高度な攻撃から組織を保護してください。

次のステップ


Office 365 向けの Cisco クラウド E メール セキュリティの詳細については、Cisco クラウド E メール セキュリティの製品ページをご覧ください。また、Cisco E メール セキュリティを無料で試す [英語]こともできます。

お問い合わせ