Cisco Cloud E メール セキュリティ

高度なマルウェア防御で Office 365 を強化する Cisco E メール セキュリティ

ホワイトペーパー





高度なマルウェア防御で Office 365 を強化する Cisco E メール セキュリティ



概要


Microsoft Exchange は、世界中の中規模および大規模組織が使用する標準の電子メール システムになりましたが、クラウド アプリケーションの増加に伴い、Microsoft はOffice 365 を発表しました。このホワイト ペーパーでは、Office 365 をご利用のお客様が Cisco® クラウド E メール セキュリティ(CES)との統合によってどのように電子メール セキュリティを強化できるかを説明し ます。

ホワイト ペーパーのまとめ:Office 365 で CES が必要な理由


CES により以下が提供されます。

  • フィッシング攻撃や標的型攻撃などの電子メールの脅威からの業界最高水準の保護。検出率 99 %、誤検知率 100 万分の 1 未満という極めて高い検出率を誇ります。
  • AMP Threat Grid を使用した静的/動的マルウェア分析(サンドボックス)。
  • データ損失防止と安全性の高いメッセージングの統合制御。
  • メッセージ レベルでの暗号化。サードパーティ製品は不要です。
  • マルチベクトルの高度なマルウェア攻撃に対する保護を提供するための Cisco Talos サービスからの動的更新。
  • コマンドライン インターフェイスから使用可能なリアルタイム トラッキングによる、リアルタイムに近いグラフィカル メッセージ トラッキング。
  • 別のお客様に起因する停止リスクを軽減する、専用のクライアント インフラストラクチャ。
  • ホスト型 E メール セキュリティをご利用のお客様専用のモニタリングとサポート。
  • お客様の管理によるレポート機能(必要に応じてシスコのサポートを受けられます)

図 1.	クラウド E メール セキュリティと Office 365

図 1. クラウド E メール セキュリティと Office 365


注: Cisco クラウド E メール セキュリティのコンポーネントには、コンテンツ セキュリティ管理アプライアンス、電子メール セキュリティ アプライアンス クラスタ、データ損失防止、ウイルス対策とスパム対策ツール、および暗号化が含まれます。


現在の環境


私たちすべては、クラウドの進化を目の当たりにしてきました。多くの組織が、これまで内部で管理していたサービスを、運用およびリソースを社外に移行して提供するようになっています。オンライン サービスへの移行は、企業に多くのメリットをもたらします。規模の小さな企業であっても、通信、ネットワーク、およびサーバ リソースへの設備投資なしに、エンタープライズクラスの冗長性とディザスタ リカバリを備えることができるようになりました。

競争優位性を得たいと願う企業は、かつては収益のように重大な懸案事項ではないと考えられていた電子メールが、ビジネスに不可欠なものになっていることに気付いています。企業のビジネス運営の大部分が電子メールで行われるようになっているのです。銀行取引、商取引、売買契約、および法律に関するドキュメントは、安全であるかどうかに関わらず、電子メールによって転送されています。企業は、クラウド移行の合理的な方法は、メールボックスのクラウド移行であることに気付くようになりました。

クラウド電子メールによってもたらされる運用上の利点はたくさんありますが、クラウドのシステムも、オンプレミスにホストされていた電子メールと同様に、高度な攻撃によって侵害される危険があります。これらの脅威には、ゼロデイ マルウェア(広く配布されている新種のマルウェアを含む)や、小規模な標的型攻撃が含まれます。スノーシュー スパムと呼ばれる、少量のスパムを数多くの IP アドレスから発信することで検出を回避するスパムが、新たな脅威として出現しています。これらの方法はどれも非常に効果的で、性能の劣るスパム フィルタだと通過してしまうことがありました。

その結果、組織はクラウドでも、組織のデータやその顧客データを盗みだすことを目的とした、きわめて高度なマルウェア脅威から、絶え間なく電子メール攻撃を受けるようになっています。

Microsoft Exchange Online Protection(EOP)


Microsoft EOP は、Office 365 の保護を提供するホステッド フィルタリング サービスです。EOP には次の機能があります。

  • スパム対策フィルタ
  • ウイルス対策による保護
  • ポリシー適用
  • ディザスタ リカバリ
  • ディレクトリ サービス

詳細については、https://technet.microsoft.com/en-us/library/dn762130%28v=exchg.150%29.aspx [英語] を参照してください。

SLA と市場における Microsoft Exchange の位置付けは、電子メール セキュリティ ソリューションとして Office 365 と EOP の組み合わせが選ばれるようになることを示唆しているように思われました。しかし、より徹底したセキュリティ ソリューションへの需要ゆえに、Microsoft はサードパーティ システムと連携させるためのメカニズムを Office 365 に追加することになりました。これらには、RSA データ損失防止と、業界トップクラスのソリューション(Cisco E メール セキュリティのクラウドおよびオンプレミスのソリューションなど)が含まれます。

Cisco クラウド E メール セキュリティ


クラウド E メール セキュリティが基盤とする業界最先端のテクノロジーは、Fortune 1000 の 40 パーセントの企業が、インバウンド/アウトバウンドの E メール脅威からの保護に使用してしているものと同じです。お客様はオンサイト データセンターの設置面積を削減し、信頼できるセキュリティの専門家に電子メール セキュリティ管理をアウトソーシングすることができます。クラウド E メール セキュリティは、耐障害性に優れた複数のシスコ データセンターに専用のインフラストラクチャを提供し、最高水準のサービス可用性とデータ保護を実現します。顧客は、ホストされているインフラストラクチャへのアクセス(および可視性)を保持できます。包括的なレポート機能やメッセージ トラッキング機能によって、非常に柔軟に管理ができるようになっています。ユニークなこのサービスには、簡素化を目的にソフトウェア、ハードウェア、サポートがすべてまとめてバンドルされています。

このサービスは、次のようなクラス最高水準の機能を提供します。

  • Talos/SenderBase:既知の脅威や新たに出現した脅威から守るため、世界中のトラフィックをスキャンします。Cisco E メール セキュリティ ソリューションは 3 〜 5 分おきに動的に更新されます。
  • スパム対策:受信トレイにスパムが届かないよう、送信者のレピュテーションに基づくフィルタリングを外側の層として組み合わせた多層防御を提供しています。さらに、内側の層として、メッセージの詳細分析に基づくフィルタリングが実行されます。レピュテーション フィルタリングによって、80 % 以上のスパムがネットワークへ侵入する前にブロックされます。以上のすべてにより、99.999 % を超える業界トップクラスのスパム捕捉率と、100 万分の 1 未満の誤検知率が実現されています。
  • グレーメール検知:グレーメールには、マーケティング メッセージ、ソーシャル ネットワーキング メッセージ、バルク メッセージなどが含まれます。グレーメール検出機能は、組織が受信するその種の電子メールを正確に分類して、監視します。管理者は、グレーメールのカテゴリに応じて適切なアクションを取ることができます。
  • グレーメールの安全な配信停止:この機能は、安全な「配信停止」オプションを使用して、グレーメールにタグを付けます。このオプションは、エンドユーザに代わり、クラウドを使用して配信停止要求を安全に処理します。また、各種のグレーメール配信停止要求を監視します。これらはすべて、ポリシー(LDAP グループ レベル)で管理できます。
  • ウイルス対策:ウィルス対策エンジンは、Sophos または McAfee から自由に選んで展開できます。両方のエンジンを連携させてマルチレイヤにすることで、ウィルス対策保護をさら強化することもできます。
  • アウトブレイク フィルタ:アウトブレイク フィルタは、新しい脅威や複合型の攻撃に対処します。このフィルタでは、ファイルの種類、ファイル名、ファイル サイズ、メッセージ内の URL など 6 種類のパラメータを任意に組み合わせてルールを発行することができます。Talos がアウトブレイクの詳細を把握すると、ルールを変更し、それに応じて検疫領域からメッセージを送信します。アウトブレイク フィルタは、疑わしいメッセージ内の URL を書き換えることもできます。この新しい URL をクリックすると、受信者は Cisco Web セキュリティ プロキシを介してリダイレクトされます。当該の Web サイトのコンテンツはアクティブにスキャンされ、サイトにマルウェアが含まれている場合はアウトブレイク フィルタがブロック画面を表示します。
  • Web インタラクション トラッキング:完全に統合されたこのソリューションでは、Cisco E メール セキュリティによって書き換えられた URL をクリックするエンドユーザを IT 管理者が追跡できます。悪意のあるリンク付きのメッセージを、そのリンクをクリックしてしまったユーザやその結果を含めて追跡することもできます。
  • DLP:シスコは DLP テクノロジーの第一人者である RSA と連携して、統合されたオールインワンの DLP ソリューションを提供しています。このソリューションは、世界各国の業界や政府の規制への準拠を確実にし、機密データがネットワークから流出するのを防ぎます。この統合ソリューションでは、DLP ポリシーをたった 60 秒ほどで実装できます。
  • 電子メール暗号化:シスコの暗号化された電子メールには、電子メールの機密性を保つ能力があります。送信者と受信者のみが電子メールを読むことができます。Secure/Multipurpose Internet Mail Extension(S/MIME)の Transport Layer Security(TLS)暗号化もサポートされます。
  • AMP アドオン:この機能は、さらに優れたインバウンドの脅威検出と監視を提供します。レトロスペクティブ セキュリティにより、侵害の影響を受けたネットワーク領域を特定し、すばやく通常の動作状態に戻します。
    • AMP ライセンスには、以下の機能が含まれます。
      • ファイル レピュテーション:ファイルのあらゆる側面を調べてセキュリティのリスクを判定します。
      • ファイル分析(サンドボックス):ファイルがネットワークに入る前に、安全な場所で分析して、悪意のあるファイルでないかを判断します。
      • レトロスペクティブ セキュリティ:ファイルを継続的に監視します。処理状態に何らかの変化がみられると、動的レピュテーション分析がトリガーされ、管理者にアラートが発信されます。マルウェアに関する詳細情報によって、修復の優先順位を決定することができます。

これ以外の利点として、ロールベースの管理、99.999 % の稼働時間、共同管理、米国および欧州に位置する複数のデータセンターによる冗長性、共有が原因でブラックリストに載せられることを回避するための専用 IP アドレス、経済的メリットをもたらす SLA などもあります。

シスコは、Gartner Magic Quadrantsup>® for Email Gateways 2015 でリーダーに認定されました。

Cisco Talos Security Intelligence and Research Group(Talos)


電子メール セキュリティは、シスコの包括的なネットワーク セキュリティ製品/サービス ファミリの不可欠な部分です。1 つの同じベンダーが提供する業界トップクラスの製品やサービスを利用すると、脅威の検出と対応がしやすくなります。

電子メール セキュリティには Talos が利用されています。これは、世界中の電子メール トラフィックの 35 %、1 日あたり 75 TB の Web データ、130 億件の Web 要求、160 万台のデバイス、および 1 億 5,000 万台以上のエンドポイントを監視しています。シスコ製品には、迷惑で悪意が潜んでいるおそれのある URL や電子メール添付ファイルを処理する Cisco Web セキュリティや Cisco Advanced Malware Protection(AMP)Threat Grid などのソリューションのテクノロジーが統合されています。クラス最高のセキュリティを装備し、最新の複合型脅威から組織を守るには、このマルチベクトルのインテリジェンスが欠かせません。

Office 365 と Cisco クラウド E メール セキュリティの統合


Microsoft の Office 365 はサードパーティ システムと容易に統合できるようになりました。EOP からサードパーティ システムに電子メールをルーティングするためのスマート ホスト コネクタを作成する方法については、ドキュメントで詳しく説明されています。Microsoft Exchange ライブラリを参照してください。

スパム フィルタリングのための E メール クラウド セキュリティへの着信メールのルーティング


電子メール ルーティングは、メール交換(MX)レコードを使用して行われます。MX レコードは、電子メールの送信先をシステムに伝える DNS エントリです。MX レコードは、受信(SMTP)接続を受け入れる IP アドレス(通常、ファイアウォールで受信 NAT によって変換されたアドレス)を指します。MX レコードは、通常 MAT(メッセージ転送エージェント)を指します。MAT には、ESA、Microsoft Exchange、Lotus Notes のような安全な電子メール ゲートウェイや、Sendmail などのオープン ソース ソリューションが含まれます。

図 2 のように、冗長性を確保するために、さまざまな IP アドレスを指す複数の MX レコードを使用することができます。Cisco クラウド E メール セキュリティでは、データセンターの冗長性に加えて MX の冗長性も実現するために、2 つの MX レコードが用意されています。


図 2.	 IP アドレスの MX レコード

図 2. IP アドレスの MX レコード


Acme Inc. の事例


Acme Inc.(架空の会社)の事例を通して、会社の電子メール セキュリティを Microsoft Office 365 と Cisco クラウド E メール セキュリティに移行する方法について見てみましょう。

現在 Acme 社では、電子メール システムを社内で管理しており、すべてのメッセージは自社製のアプリケーションでフィルタリングされています。しかしながら、このアプリケーションでは Acme 社の従業員に必要な水準の保護を提供できていません。Acme 社では、従業員のメールボックスを電子メール セキュリティ インフラストラクチャとともにクラウドに移行したいと考えています。これを実現するために、Microsoft Office 365 と Cisco クラウド E メール セキュリティが選ばれました。

Acme 社の IT スタッフは、両方のサービスをアクティブにする準備を整え、Office 365 環境でユーザのメールボックスの設定をしました。Acme 社の現在の MX レコードは、mail.acme.com を指しています。クラウド E メール セキュリティの環境が構成され、実稼働トラフィックを受け入れる準備ができました。mx1.acme.iphmx.com および mx2.acme.iphmx.com という MX レコードが作成されています。これらのレコードは、冗長のシスコ データセンターにホストされている電子メール セキュリティ アプライアンスを指しています。Acme 社とそのビジネス パートナーは、Acme 社のドメインで受信した電子メールが Office 365 サーバにルーティングされ、そこからエンドユーザのメールボックスに配信されるように、シスコのクラウド保護を設定しました。

Acme 社の IT スタッフは、会社のドメイン ネーム システム(DNS)の MX レコードを mail.acme.com から mx1.acme.iphmx.com および mx2.acme.iphmx.com に変更します。24 時間以内に、インターネット上の DNS サーバがこの変更を検出し、Acme 社のクラウド E メール セキュリティ アプライアンスに電子メールを転送し始めます。

受信メッセージはスキャンされて、スパムやウイルスではないか、または悪意のある添付ファイルや悪意のある URL が含まれていないかを検査されます。その他にもさらにウイルス予防策が実施された後で、Office 365 に送信されます。

送信電子メールのクラウド E メール セキュリティへのルーティング


Acme 社の幹部は、自社から送信される電子メールは、医療保険の相互運用性と説明責任に関する法令(HIPAA)や Sarbanes-Oxley 法をはじめとする、各種の政府規制に準拠しているべきであるとの考えを明確にしています。これを実現するため、Acme 社の IT スタッフは、RSA DLP モジュールおよび統合されたシスコの E メール暗号化を使用してポリシーが適用されるシスコ クラウド経由で送信電子メールをルーティングすることにしました。

Office 365 メールボックスからシスコへ電子メール メッセージをルーティングするには、EOP システムで送信コネクタを設定する必要があります。お客様は、以下の手順を実行できます。

  1. EOP 管理センターで [Exchange] を選択し、[メール フロー(Mail Flow)] に移動し、[コネクタ(Connectors)] をクリックします。
  2. [コネクタ(Connectors)] で、[送信コネクタ(Outbound Connectors)] を選択し、[追加(Add)] をクリックします。
  3. コネクタに「Outbound to Cisco Cloud」という名前を付けます。
  4. 「*.*」として受信者ドメインを指定します。
  5. すべてのメッセージを、mx1.acme.iphmx.com および mx2.acme.iphmx.com 宛てに送信します。
  6. [Transport Layer Security(TLS)] を選択し、[自己署名証明書に照らし合わせた検証(Validation Against Self-Signed Certificate)] を選択します。
  7. 変更を保存します。

Cisco クラウド E メール セキュリティで次のように設定します。

  1. [メール ポリシー(Mail Policies)] > [HAT 概要(HAT Overview)] の順にクリックします。
  2. Office 365 のドメイン(acme.onmicrosoft.com)を RELAYLIST ポリシーに追加し、変更をコミットします。

詳細については、https://technet.microsoft.com/enus/library/ms.exch.eac.connectorselection%28v=exchg.150%29.aspx [英語] を参照してください。

まとめ


Acme 社は、2 つのソリューションを統合することによって、Office 365 でメールボックスをホストすることと、Cisco クラウド E メール セキュリティによってもたらされる業界トップクラスの電子メール保護のすべてのメリットが得られることになりました。

関連情報


O365 向けの Cisco クラウド E メール セキュリティの詳細については、http://www.cisco.com/go/cloudemail を参照してください。また、シスコの E メール セキュリティを無料で [英語] お試しください。

お問い合わせ