この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Email が他社の製品と異なる点
あらゆる規模のお客様が同じ困難な課題に直面しています。電子メールは最も重要なビジネス コミュニケーション ツールであると同時に、セキュリティ侵害の主要な攻撃ベクトルでもあります。Cisco® E メールセキュリティは、多層的なセキュリティアプローチによって安全な通信を確立し、ビジネスメール詐欺(BEC)、ランサムウェア、
高度なマルウェア、フィッシング、スパム、およびデータ損失への対策を支援します。
Cisco Secure Email は高度な脅威からの保護機能を備えており、脅威を迅速に検出、ブロック、修復します。また、データ損失を防ぎ、送信中の重要な情報をエンドツーエンド暗号化によって保護します。
Cisco Secure Email を使用すると、次のことを実現できます。
● シスコの脅威調査チーム Talos™ の優れた脅威インテリジェンスを活用して、より多くの脅威を検出してブロックします。
● Cisco Secure Email Malware Defense および Cisco Threat Grid により、添付ファイルに潜み、初期段階での検出を回避するランサムウェアに対処します。
● リスクの高いリンクを含む電子メールを自動的にドロップするか、URL をリアルタイムに分析して、新たに感染したサイトへのアクセスをブロックし、フィッシングや BEC を阻止します。
● Cisco Secure Email Domain Protection と Cisco Secure Email Phishing Defense サービスを使用して、
ブランドの悪用や巧妙なアイデンティティベースの電子メール攻撃を防ぎます。
● データ損失防止(DLP)機能と使いやすい電子メール暗号化により、送信メールの機密コンテンツをすべて 1 つのソリューションで保護します。
● Cisco Secure Awareness Training によりユーザの行動をトレーニングし、ユーザがよりスマートかつ安全に作業できるようにします。
● クラウド、仮想、オンプレミス、またはハイブリッドの環境にも展開可能な柔軟性を最大限に活かすことも、段階的にクラウドに移行することもできます。
● 増え続ける Cisco Security 製品を統合し、可視性、検出、自動化、調査、修復のような主要なセキュリティ運用機能を SecureX で加速します。
今日の電子メールセキュリティの脅威には、ランサムウェア、高度なマルウェア、BEC、フィッシング、スパムなどがあります。Cisco Secure Email テクノロジーは脅威をブロックし、企業が正当なメッセージのみ受信できるようにします。シスコは複数のレイヤを活用して包括的な電子メールセキュリティを提供できるよう全力を尽くし、防御を強化するための予防策と対応策を講じています。表 1 では、シスコの E メール セキュリティ ソリューションの主な機能を示します。
表 1. 主要な機能
機能 |
メリット |
|
|
グローバル脅威インテリジェンス |
世界最大級の脅威検知ネットワークである Talos をベースとした、迅速かつ包括的な電子メール保護を受けられます。Talos は広範な可視性を備え、最大級の規模を誇ります。詳細は次のとおりです。
● 1
日あたり 6,000
億件の電子メール
● 1
日あたり 160
億件の Web
要求
● 150
万件のマルウェアサンプル
Talos は、グローバルなトラフィックアクティビティを 24 時間体制で表示し、問題点の分析、新しい脅威の検出、トラフィックトレンドのモニタを行います。Talos は、ルールを継続的に生成し、そのアップデートを E メール セキュリティ アプライアンスに適用することで、ゼロアワー攻撃を防止します。こうしたアップデートは 3 ~ 5 分おきに実行され、業界トップクラスの脅威防御を実現します。 |
|
|
レピュテーション フィルタリング |
Talos の脅威インテリジェンスを基盤としたレピュテーション フィルタリングで、不要な電子メールをブロックします。挿入されたハイパーリンクごとに、レピュテーションチェックが実行され、送信元の安全性が検証されます。評価の低い既知の Web サイトは自動的にブロックされます。レピュテーション フィルタリングにより、スパムの 90% はネットワークに侵入する前に阻止されます。そのため分析対象のペイロードがはるかに小さく、ソリューションを拡張することが可能になります。 |
|
|
スパム保護 |
スパムは、高度なソリューションを要する複雑な問題です。シスコならこれを簡単に実現できます。Cisco Secure Email は、多層型スキャンアーキテクチャを使用して不要な電子メールをブロックします。また、99% を超える最高水準のスパム検出率 (誤検出率は 100 万分の 1 未満)を実現しています。 Cisco Secure Email のスパム対策機能には、Cisco コンテキスト適応スキャンエンジン(CASE)が採用されています。このエンジンは、メッセージのコンテンツ、メッセージの構成、メッセージの送信者、およびメッセージのリンクの転送先など、メッセージのコンテキスト全体を精査します。Cisco Secure Email は、これらの要素を組み合わせることにより、業界トップクラスの精度で幅広い種類の脅威を防ぎます。 |
|
|
偽装電子メール検出 |
偽装電子メール検出機能は、高価値の標的と考えられているエグゼクティブ層を狙ったスプーフィング攻撃を防御します。この機能は、これらのカスタマイズされた攻撃をブロックし、どのようなアクションが試みられ、実行されたかについて、すべてログに詳細に記録します。 |
|
|
Cisco Secure Email Phishing Defense |
CAPP は、ID 偽装に基づく攻撃(ソーシャルエンジニアリング、なりすまし、BEC など)をローカルの電子メールインテリジェンスと高度な機械学習技術により食い止め、インターネット上、組織内、および個人間の信頼できる電子メール動作をモデル化します。
●
機械学習技術を統合して、日々のモデル更新を推進し、ID
偽装を食い止めるために電子メール動作をリアルタイムで把握した状態を保ちます。
●
優れた Domain Message Authentication Reporting and Conformance
(DMARC
)、高度な表示名保護、および類似ドメイン偽装の検出を組み合わせて、BEC
攻撃を阻止します。
●
アカウントを乗っ取る脅威の動作をモデル化し、侵入された電子メールアカウントからの攻撃をブロックします。
●
選択したホスト型仮想マシン(
VM
)やベアメタルを設置する際、お客様の環境でクラウドまたはオンプレミスを
使用して軽量センサーとして展開します。仮想マシンのハードウェア仕様については、表 7 を参照してください。 Cisco クラウド E メールセキュリティ導入の一環として、クラウドベースのセンサーがプロビジョニングされます。
●
デュアル配信モードをサポートします。デュアル配信モードでは、センサーは
Simple Mail Transfer Protocol
(
SMTP
)を介して電子メールメッセージのコピーを受け入れ、ストリーミング形式でメタデータを抽出します。
|
|
|
Cisco Secure Email Domain Protection |
外部の電子メール向けの CDP は、お客様のドメインを利用したフィッシングメールの送信を防止 |
|
|
ウイルス防御 |
Cisco Secure Email は、ゲートウェイで統合される高性能ウイルス スキャニング ソリューションを提供することで、マルチベンダーによる多層型のウイルスフィルタリングを実現します。 |
|
|
グレイメールの検出と安全な登録解除 |
グレイメールには、マーケティング、ソーシャルネットワーキング、およびバルクメッセージがあります。グレイメール検出機能は、組織に届くグレイメールを正確に分類および監視します。これにより、管理者はカテゴリに応じて適切なアクションを取ることができます。多くの場合、グレイメールには登録解除リンクが含まれています。エンドユーザはこのリンクを使用して、当該メールの配信停止を希望することを送信者に伝えます。このような登録解除メカニズムの偽装は一般的なフィッシングの手口なので、ユーザは登録解除リンクをクリックする際は注意する必要があります。 安全な登録解除ソリューションは、以下の機能を提供します。
●
登録解除リンクを装った悪意のある脅威からのエンドユーザ保護。
●
すべてのサブスクリプションを管理するための統一されたインターフェイス。
登録解除リンクを含む 電子メールに対する電子メール管理者とエンドユーザの可視性の向上。 |
|
|
Malware Defense と Cisco Threat Grid |
Malware Defense と Threat Grid は、ファイル レピュテーション スコア、ブロック機能、ファイルサンドボックス分析、ファイルレトロスペクション機能を備え、脅威を継続的に分析します。ユーザはこれまで以上に多くの攻撃をブロックし、不審なファイルを追跡できるほか、アウトブレイク範囲の軽減および迅速な修復が可能です。また、Cisco Secure Email は、エンドポイント向け Malware Defense と統合されます。エンドポイント向け Malware Defense は、エンドポイント、ネットワーク、電子メール、クラウド、Web のセキュリティを統合して、お客様の環境全体で脅威インテリジェンスを共有します。 Malware Defense はこのような統合を通じてファイル、テレメトリデータ、動作、およびアクティビティを自動的に関連付け、考えられるすべてのベクトルにわたってプロアクティブに高度な脅威を防御します。 Microsoft 365 ユーザー向けのメールボックス自動修復機能により、短時間で手間をかけずに侵害を修復できます。ユーザ側の操作は、このような感染したメールに対して自動的にアクションを実行するよう E メール セキュリティ ソリューションを設定することだけです。 追加のライセンスを購入すると、Malware Defense プライベートクラウドを使用して、Malware Defense システムを完全にオンプレミスに展開できます。これに Threat Grid が加わると、Malware Defense サービス全体が完全にオンプレミスになります。 |
|
|
SecureX |
統合セキュリティ製品に対するシスコのアーキテクチャアプローチとは、効果的な脅威インテリジェンスの共有などを表します。SecureX による脅威対応により、ポートフォリオ全体にわたってより |
|
|
URL 関連の保護および制御 |
URL フィルタリング、添付ファイル内の URL のスキャン、および管理対象(短縮)URL によって、 |
|
|
アウトブレイクフィルタ |
アウトブレイクフィルタ機能は、新たな攻撃や複合型の攻撃を防御します。ファイルの種類、ファイル名、ファイル サイズ、メッセージ内の URL など 6 種類のパラメータを任意に組み合わせてルールを発行できます。Talos がアウトブレイクの詳細を把握すると、ルールを変更し、それに応じて検疫領域からメッセージを送信します。アウトブレイク フィルタ機能を使用して、疑わしいメッセージ内の URL を書き換えることもできます。新しい URL をクリックすると、受信者は Cisco Web セキュリティプロキシを介してリダイレクトされます。 該当する Web サイトのコンテンツはアクティブにスキャンされ、サイトにマルウェアが存在する場合は、アウトブレイクフィルタによってブロック画面が表示されます。 |
|
|
Web インタラクション トラッキング |
Web インタラクション トラッキングは完全に統合されたソリューションであり、Cisco Secure Email によって書き換えられた URL をクリックするエンドユーザーを IT 管理者が追跡できます。レポートには次の情報が表示されます。
●
悪意のある URL
をクリックした上位ユーザ
●
エンドユーザがクリックした悪意のある上位 URL
日時、書き換え理由、および URL で実行されたアクション。 |
||
送信メールの機密コンテンツのデータセキュリティ |
Cisco Secure Email は、効果的な DPL と電子メール暗号化を提供します。一元化された管理とレポート機能により、簡単にデータを保護できます。 DLP Cisco Secure Email の DLP により、発信メッセージを保護します。世界各国の業界や政府の規制に準拠し、機密データがネットワークから流出するのを防ぎます。政府、民間部門、および企業固有の規制を網羅した 100 を超えるエキスパートポリシーの豊富なポリシーライブラリから選択できます。定義済みの DLP ポリシーが Cisco Secure Email に付属しているため、コンテンツ認識型のアウトバウンド電子メールポリシーを簡単に適用できます。修復の選択肢には、暗号化、フッターや免責事項の追加、ブラインドカーボンコピー(BCC)の追加、通知、検疫などがあります。複雑なポリシーを必要とする企業には、カスタマイズに必要な構築要素が用意されており、ポリシーを素早く簡単に作成できます。 暗号化 送信者は、メッセージの送信後もコンテンツを制御できます。送信者は電子メールの暗号化を使用してメッセージをいつでもロックできるため、受信者アドレスの誤入力、内容の間違い、時間的制約のある電子メールに関する不安がなくなります。受信者がメッセージを開封すると、暗号化されたメッセージの送信者は開封確認メッセージを受け取ります。安全性の高い返信メッセージや転送メッセージも自動的に暗号化され、エンドツーエンドのプライバシーと制御が維持されます。追加のインフラストラクチャを導入する必要はありません。セキュリティ強化のため、メッセージコンテンツはゲートウェイから受信者に直接送信され、暗号キーだけがクラウドに保存されます。 送信者、受信者、E メール管理者の負担を増やすことなく、国のプライバシー規制や欧州指令のほか、PCI DSS(クレジットカードデータ保護基準)、医療保険の相互運用性と説明責任に関する法令(HIPAA)、Gramm-Leach-Bliley 法(GLBA)、Sarbanes-Oxley 法(SOX)などの規制の暗号化 暗号化は強制的に適用するものとしてではなく、使いやすいサービスとして提供され、送信者が全面的に制御できます。 |
||
管理性 |
ユニバーサルデバイスのサポート スマートフォン、タブレット、ラップトップ、デスクトップコンピュータのどれを使用しているかに関係なく、すべてのユーザが必要なときにメッセージにアクセスできるようにします。ユニバーサルドライブのサポートにより、メッセージを開くために使用するデバイスに関係なく、受信者はセキュアなメッセージを読むことができます。専用のプラグインアプリケーションは、Microsoft Outlook に対して、また Apple iOS や Google Android スマートフォンやタブレット上で優れたユーザエクスペリエンスを提供します。 システム概要ダッシュボード 一元管理型のシステム概要のカスタムダッシュボードから発信メッセージをモニタおよびレポートします。統合ビジネスレポート機能は、組織全体を包括的に把握するための単一ビューを提供します。高度な可視性を実現するためのレポート詳細を取得できます。 詳細なメッセージトラッキング エンベロープ受信者、エンベロープ送信者、件名、添付ファイル、および DLP ポリシーや ID など |
||
Secure Awareness トレーニング |
効果的なフィッシング シミュレーションや意識向上トレーニングを柔軟に行うために必要なサポートを提供し、また結果を計測してレポートします。長期的な変革のためのユーザ行動トレーニングに焦点を当て、セキュリティ運用チームがリアルタイムの脅威に対処する能力を強化します。 高品質のコンテンツには、150 種類以上から選択可能な学習モジュールを備えたコースビルダー、ロールベースの学習、ユーザを引き付けるゲーミフィケーションを備えたインタラクティブ性の高いコンテンツなどがあります。 直感的なフィッシングシミュレータではリアルタイムのサイバーとフィッシングの脅威が反映され、ジャストインタイムのフィードバックトレーニングが組み込まれたフィッシングシナリオが提供されます。 多言語コンテンツとプラットフォームは、40 種類以上の言語(ナレーションとテキスト)をサポートし、セキュリティ認識プログラムをグローバルに利用できます。 コミュニケーションおよび強化資料には、社内向けキャンペーンプロモーションとコンテンツ強化(ビデオ、ポスタ、ニュースレターなど)用にカスタマイズされたコンテンツとテンプレートの大規模ライブラリが用意されています。 コンサルティングアプローチでは、CISO によるコーチング、マネージドサービス、コンテンツのカスタマイズなどの独自のサービスを提供し、組織のセキュリティ認識戦略の策定と最適化を支援します。 |
||
Cisco Secure Email のソフトウェアライセンス
E メール セキュリティ ソフトウェア バンドルには、Cisco Secure Email Inbound Essentials、Cisco Secure Email Outbound Essentials、Cisco Secure Email Premium の 3 種類があります。また、アドオン スタンドアロン オプションも用意されています(表 2 を参照)。あとは、サポートが必要なメールボックス数に適したライセンスを
購入するだけです。クラウドおよび仮想アプライアンスについては、ソフトウェアライセンスを注文して権限付与
を受けてください。
ライセンスは、期間ベースのサブスクリプション(1 年、3 年、5 年)です。
Cisco Secure Email のポートフォリオでは、メールボックス数に基づき段階的価格を設定しています。お客様の導入に適した導入の決定は、販売代理店およびパートナーの代理店がお手伝いします。
各ソフトウェア製品の主要なコンポーネントを表 2 に示します。
表 2. ソフトウェアのコンポーネント
バンドル |
説明 |
Cisco Secure Email Inbound Essentials |
Cisco Secure Email Inbound Essentials バンドルは、電子メールベースの脅威に対する |
Microsoft 365 Cisco Secure Email Inbound Essentials |
Cisco Secure Email Inbound Essentials バンドルは、電子メールベースの脅威に対する |
Cisco Secure Email Inbound Essentials プラス Malware Defense および Cisco Threat Grid |
Cisco Secure Email Inbound Essentials バンドルは、電子メールベースの脅威に対する Malware Defense は Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。 Threat Grid および Malware Defense は、すでに Cisco Secure Email で提供されているマルウェアの検出およびブロック機能を強化します。レピュテーションスコアの算出とブロック、サンドボックス分析、ファイルレトロスペクション機能を備え、脅威が電子メールゲートウェイを通過した後でも、継続的に分析を行います。Malware Defense および Threat Grid は、Malware Defense プライベートクラウド仮想アプライアンスを使用して、完全にオンプレミスで展開できるようになりました。これは、Malware Defense |
Cisco Secure Email Outbound Essentials |
Cisco Secure Email Outbound Essentials バンドルは、データ損失防止(DLP)コンプライアンスと電子メール暗号化を提供します。 |
Cisco Secure Email Premium |
Cisco Secure Email Premium バンドルは、前述の Cisco Secure Email Inbound Essentials と Outbound Essentials のライセンスに含まれるインバウンドとアウトバウンドの保護を組み合わせたもので、電子メールベースの脅威からの保護と基本的な DLP と暗号化を提供します。 |
Microsoft 365 Cisco Secure Email Premium |
Cisco Secure Email Premium バンドルは、前述の Office 365 Cisco Secure Email Inbound Essentials と Cisco Secure Email Outbound Essentials のライセンスに含まれるインバウンドとアウトバウンドの保護を組み合わせたもので、電子メールベースの脅威からの保護と基本的な DLP と暗号化を提供します。 |
Cisco Secure Email Premium |
Cisco Secure Email Premium バンドルは、前述の Cisco Secure Email Inbound Essentials と Outbound Essentials のライセンスに含まれるインバウンドとアウトバウンドの保護を組み合わせたもので、電子メールベースの脅威からの保護と基本的な DLP と暗号化を提供します。 Malware Defense は Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。 Threat Grid および Malware Defense は、すでに Cisco Secure Email で提供されているマルウェアの検出およびブロック機能を強化します。レピュテーションスコアの算出とブロック、サンドボックス分析、ファイルレトロスペクション機能を備え、脅威が電子メールゲートウェイを通過した後でも、継続的に分析を行います。Malware Defense および Threat Grid は、Malware Defense プライベートクラウド仮想アプライアンスを使用して、完全にオンプレミスで展開できるようになりました。 これは、Malware Defense パブリッククラウドを使用できない厳格なポリシー要件があるお客様にとって重要です。 |
Malware Defense と Cisco Threat Grid |
Malware Defense は Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。 Threat Grid および Malware Defense は、すでに Cisco Secure Email で提供されているマルウェアの検出およびブロック機能を強化します。レピュテーションスコアの算出とブロック、サンドボックス分析、ファイルレトロスペクション機能を備え、脅威が電子メールゲートウェイを通過した後でも、継続的に分析を行います。Malware Defense および Threat Grid は、Malware Defense プライベートクラウド仮想アプライアンスを使用して、完全にオンプレミスで展開できるようになりました。 これは、Malware Defense パブリッククラウドを使用できない厳格なポリシー要件があるお客様にとって重要です。 |
インテリジェント マルチスキャン |
インテリジェント マルチスキャン(IMS)は、高性能なマルチレイヤ アンチスパム ソリューションです。Cisco Anti-Spam をはじめとするアンチスパムエンジンを組み合わせることによって、スパム検出率が向上します。 Cisco Intelligent Multi-Scan で使用されるスキャン エンジンの順序は設定できません。Cisco Anti-Spam は、常に最後にメッセージをスキャンするエンジンであり、サードパーティ製エンジンによってスパムであると判定されたメッセージを Cisco Intelligent Multi-Scan がスキップすることはありません。 Cisco Intelligent Multi-Scan を使用すると、システムのスループットが低下する場合があります。詳細については、シスコのサポート担当者にお問い合わせください 最新の IMS エンジンを使用するには、IMS 機能キーを追加し、アプライアンスでライセンスを承認する必要があります。既存の IMS ユーザの場合は、IMS のすべてのメール ポリシーが移行され、最新の IMS エンジンでシームレスに機能します。 |
グレイメールの安全な配信停止 |
グレイメールに安全な登録解除オプションをタグ付けできるようになりました。このタグは、エンドユーザに代わって登録解除アクションを安全に管理します。また、各種グレイメール登録解除の要求をモニタします。これらはすべて、Lightweight Directory Access Protocol(LDAP)ポリシーにおいてグループレベルで管理できます。 |
Cisco Secure Email Phishing Defense |
CAPP は Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。CAPP は、ソーシャルエンジニアリング、なりすまし、BEC などのアイデンティティ偽装に基づく攻撃を阻止します。ローカルの電子メールインテリジェンスと高度な機械学習技術を提供して、インターネット上、組織内、および個人間の信頼できる電子メール動作をモデル化します。また、CAPP は機械学習技術を統合して、日々のモデル更新を推進し、ID 偽装を食い止めるために電子メール動作をリアルタイムで把握した状態を保ちます。1 年間および 3 年間のサブスクリプションにのみ提供されます。 |
Cisco Secure Email Domain Protection |
CDP は Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。外部の電子メール向けの CDP は、お客様のドメインを利用したフィッシングメールの送信を防止します。CDP サービスは、電子メール認証の標準規格である DMARC を実装するプロセスを自動化し、お客様のドメインを利用したフィッシング攻撃から従業員、顧客、サプライヤーを守ります。受信トレイに到達するフィッシングメッセージを減らすことで、お客様のブランドアイデンティティが保護され、電子メールマーケティングの効果が高まります。1 年間および 3 年間のサブスクリプションにのみ提供されます。 |
イメージアナライザ |
送受信メール内の不正なコンテンツを検出し、問題となるユーザの特定、監視、指導を可能にします。 |
McAfee ウイルス対策 |
McAfee ウイルス対策スキャンテクノロジーを提供します。 |
Cisco Secure Awareness トレーニング |
Cisco Security Awareness トレーニングは Cisco Secure Email ソフトウェアバンドルと一緒に購入できます。Cisco Security Awareness は、従業員がスマートかつ安全に作業できるように行動を修正することで、サイバーセキュリティに有効な共通認識を浸透、応用できるように設計されています。このクラウド配信型サブスクリプションが提供する包括的なシミュレーション、トレーニング、およびレポート機能により、従業員の進捗状況を継続的に監視および追跡できます。さまざまな攻撃方法のシミュレーションを行い、組織にとって関連性の高いコンピュータベースのコンテンツを安全に維持できるようにします。また、Cisco Security Awareness トレーニングを使用することで、組織内の人々が |
シスコ エンドユーザ ライセンス契約は、ソフトウェアライセンスを購入するたびに提供されます。
すべての電子メールセキュリティのライセンスには、ビジネスに不可欠なアプリケーションを利用可能にして、安全かつ最高のパフォーマンスで運用するために必要なソフトウェア サブスクリプション サポートが含まれています。このサポートによって、お客様は購入したソフトウェア サブスクリプションの全期間にわたって、以下に示すサービスを利用できます。
● ソフトウェア更新およびメジャーアップグレードを適用し、最新機能で最適なアプリケーションのパフォーマンスを得る
◦ Cisco Technical Assistance Centerから迅速で専門的なサポートを得る
◦ 社内の専門知識を構築して拡張し、ビジネスの俊敏性を高めるオンラインツールを利用する
◦ 追加的な知識習得とトレーニングの機会を提供するコラボレーション性の高い学習
すべての Cisco Secure Email 導入オプションで、シンプルな実装アプローチが共有されています。システム セットアップ ウィザードは、複雑な環境にも対応します。わずか数分でシステムを開始、保護し、より安全な環境へとすばやく移行できます。ライセンスは、デバイスベースではなく固有のユーザーベースなので、デバイス単位ではなく固有のユーザー単位で、インバウンドおよびアウトバウンドの電子メールゲートウェイ保護を追加料金なしで適用できます。
クラウド内の Cisco Secure Email は、E メールセキュリティの柔軟な導入モデルを提供します。共通管理できるほか、オンサイトで E メール セキュリティ インフラストラクチャを管理する必要がないので、コストを削減できます。耐障害性に優れた複数のシスコデータセンターに専用の E メールセキュリティを導入することで、最高レベルのサービス可用性とデータ保護が提供されます。お客様はクラウド インフラストラクチャへのアクセス(および可視性)を保持することができ、包括的なレポートやメッセージトラッキング機能によって、柔軟な管理が可能となります。このサービスでは、シンプルに使用できるように、ソフトウェア、コンピューティング能力、サポートがすべてバンドルされています。
Cisco Secure Email 仮想アプライアンスは、特に大規模な分散ネットワーク環境における E メールセキュリティの導入コストを大幅に削減します。このアプライアンスを利用すると、ネットワークマネージャは既存のネットワーク インフラストラクチャを使って必要なときに、必要な場所にインスタンスを作成できます。物理アプライアンスのソフトウェアバージョンは、VMware ESXi ハイパーバイザと Cisco Unified Computing System™(Cisco UCS®)サーバ上で動作します。Cisco Secure Email ソフトウェアバンドルを購入すると、仮想アプライアンスの無制限ライセンスが付いてきます。
仮想アプライアンスでは、簡素化されたキャパシティプランニングでトラフィック増大にすばやく対応できます。
アプライアンスの購入や出荷は必要ありません。データセンターをさらに複雑化したり、または人員を追加したりしなくても、新たなビジネスチャンスをサポートできるようになります。
Cisco Secure Email アプライアンスは、通常、ファイアウォール外部のネットワークエッジ(通称「緩衝地帯」)に導入されるゲートウェイです。受信した SMTP トラフィックは、メール交換レコードで設定した仕様に従って、アプライアンスのデータインターフェイスに送られます。アプライアンスはそのメールをフィルタリングし、ネットワークのメールサーバに再配信します。一方のメールサーバも発信メールをデータインターフェイスに送ります。Cisco ESA は発信ポリシーに従ってフィルタリングしたあと、外部の宛先にメールを配送します。
ハイブリッドソリューションは、最大限の柔軟性を提供します。ニーズに最適な導入オプションを組み合わせることができます。たとえば、クラウド内の Cisco Secure Email を利用して受信メッセージ内の脅威を防御しながら、
機密メッセージのアウトバウンド制御をオンサイトに導入できます。また、インバウンド脅威防御をオンプレミスとクラウドに導入して、随時クラウドに移行することもできます。
オンプレミスおよび仮想 Cisco Secure Email を同じ導入先で実行することもできます。そのため、小規模なブランチオフィスや離れた場所にも、本社と同等の保護を適用できます。その場所でハードウェアを設置し、サポートする必要はありません。Cisco Secure Email と Web Manager または Cisco Secure Email と Web Manager Virtual を使用すると、カスタム導入環境を簡単に管理できます。
表 3 に Cisco Secure Email のパフォーマンス仕様、表 4 にハードウェア仕様、表 5 に仮想展開時の仕様をそれぞれ記載します。表 6 には、セキュア管理アプライアンス M シリーズ プラットフォームの仕様を記載します。表 7 には、Cisco Secure Email Phishing Defense オンプレミスセンサー導入時の仮想マシンのハードウェア要件に関する情報を記載します。
表 3. Cisco Secure Email のパフォーマンス仕様
|
モデル |
ディスク容量 |
RAID ミラーリング |
メモリ |
CPU |
大規模企業 |
ESA C695 |
4.8 TB(600 X 8) |
対応(RAID 10) |
32 GB DDR4 |
1 x 2.6 GHz、12 コア |
大規模企業 |
ESA C690 |
2.4 TB(600 x 4) |
対応(RAID 10) |
32 GB DDR4 |
2 x 2.4 GHz、12 コア |
中規模企業 |
ESA C395 |
1.2 TB(600 x 2) |
対応(RAID 1) |
16 GB DDR4 |
1 x 2.1 GHz、12 コア |
中規模企業 |
ESA C390 |
1.2 TB(600 x 2) |
対応(RAID 1) |
16 GB DDR4 |
1 x 2.4 GHz、6 コア |
中小規模の企業またはブランチオフィス |
ESA C195 |
1.2 TB(600 x 2) |
対応(RAID 1) |
16 GB DDR4 |
1 x 2.1 GHz、8 コア |
中小規模の企業またはブランチオフィス |
ESA C190 |
1.2 TB(600 x 2) |
対応(RAID 1) |
8 GB DDR4 |
1 x 1.9 GHz、6 コア |
注: 最適なサイジングを行うために、ピーク時のメール量やメッセージの平均サイズをご確認の上、シスコのコンテンツセキュリティ担当者にご相談ください。
表 4. Cisco Secure Email のハードウェア仕様
モデル |
ESA C695 |
ESA C690 |
ESA C395 |
ESA C390 |
ESA C195 |
ESA C190 |
ラック ユニット(RU) |
1 RU |
2 RU |
1 RU |
1 RU |
1 RU |
1 RU |
ハンドルを含む寸法 (高さ X 幅 X 奥行) |
4.32 X 43.0 X 75.6 cm(1.7 X 16.89 X 29.8 |
8.6 X 48.3 X 73.7 cm(3.4 X 19 X 29 インチ) |
4.32 X 43.0 X 75.6 cm(1.7 X 16.89 X 29.8 |
4.32 X 43.0 X 75.6 cm(1.7 X 16.89 X 29.8 |
4.32 X 43.0 X 75.6 cm(1.7 X 16.89 X 29.8 |
4.32 X 43.0 X 75.6 cm(1.7 X 16.89 X 29.8 |
DC 電源オプション |
非対応 |
対応(930W) |
非対応 |
非対応 |
非対応 |
非対応 |
リモートによる電源の再投入 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
DC 電源オプション |
非対応 |
対応(930W) |
非対応 |
非対応 |
非対応 |
非対応 |
リモートによる電源の再投入 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
冗長電源 |
対応 |
対応 |
対応 |
対応 |
対応(アクセサリオプション) |
対応(アクセサリオプション) |
ハードディスクのホットス |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
消費電力 |
2626 BTU/時 |
2216.5 BTU/時 |
2626 BTU/時 |
2626 BTU/時 |
2626 BTU/時 |
2626 BTU/時 |
電源モジュール |
770W |
650 W |
770W |
770W |
770W |
770W |
イーサネット |
6 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
6 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
6 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
6 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
2 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
2 ポート 1GBASE-T 銅線ネットワーク インターフェイス(NIC)、RJ-45 |
速度(Mbps) |
10/100/1000、自動ネゴシエーション |
10/100/1000、自動ネゴシエーション |
10/100/1000、自動ネゴシエーション |
10/100/1000、自動ネゴシエーション |
10/100/1000、自動ネゴシエーション |
10/100/1000、自動ネゴシエーション |
ファイバオプション |
対応。個別の SKU、2 ポート 1GBASE-SX 光ファイバまたは 10GBASESR 注文時に光ファイバを選択可能(モジュールを含む): ESA-C695F |
対応。個別の SKU、2 ポート 1GBASE-SX 光ファイバ:ESA-C690-1G 2 ポート 10GBASESR 光ファイバ:ESAC690-10G |
非対応 |
非対応 |
非対応 |
非対応 |
HD サイズ |
SAS ドライブ用にホットスワップ可能なアクセスを提供する |
SAS ドライブ用にホットスワップ可能なアクセス機能を提供する前面パネルのドライブベイに、4 台の |
SAS ドライブ用にホットスワップ可能なアクセスを提供する前面パネルのドライブベイに、 |
SAS ドライブ用にホットスワップ可能なアクセス機能を提供する前面パネルのドライブベイに、2 台の |
SAS ドライブ用にホットスワップ可能なアクセスを提供する前面パネルのドライブベイに、 |
SAS ドライブ用にホットスワップ可能なアクセス機能を提供する前面パネルのドライブベイに、2 台の 600 GB ハードディスクドライブ |
CPU |
2.6 GHz 12c 2666MHz |
E5–2620 v3 |
2.1 GHz 12c 2400MHz プロセッサ X 1 |
E5–2620 v3 |
2.1 GHz 8c 2400MHz |
E5-2609 v3 |
RAM |
16GB DDR4-2666 DIMM1 X 2 |
8GB DDR4-2133 DIMM1 X 4 |
16GB DDR4-2666 DIMM1 X 1 |
8GB DDR4-2133 DIMM1 X 2 |
16GB DDR4-2666 DIMM1 X 1 |
8GB DDR4-2133 DIMM1 X 1 |
表 5. E メールセキュリティ仮想アプライアンの仕様
|
モデル |
ディスク |
メモリ |
コア |
評価のみ |
ESAV C000v |
200 GB(10K RPM SAS) |
4 GB |
1(2.7 GHz) |
小規模企業 |
ESAV C100v |
200 GB(10K RPM SAS) |
6 GB |
2(2.7 GHz) |
中規模企業 |
ESAV C300v |
500 GB(10K RPM SAS) |
8 GB |
4(2.7 GHz) |
大規模企業またはサービスプロバイダー |
ESAV C600v |
500 GB(10K RPM SAS) |
8 GB |
8(2.7 GHz) |
サーバ |
||||
Cisco UCS Cisco UCS |
VMware ESXi 6.0 および 6.5 ハイパーバイザ |
|
|
|
表 6. セキュア管理アプライアンス M シリーズ プラットフォームの仕様
モデル |
SMA M695/690 |
SMA M395/390 |
SMA M195/190 |
固有のユーザー数 |
10,000 人以上 |
最大 10,000 台 |
最大 1000 |
表 7. Cisco Secure Email Phishing Defense オンプレミスセンサー導入時の仮想マシンのハードウェア要件
オペレーティング システム |
CPU |
メモリ |
ディスク |
ネットワーク |
Docker |
最新の 64 ビット Linux:
● Red Hat Enterprise Linux
● 7.4
以降
● CentOS 7.4
以降
● Ubuntu 16
以降
|
Intel または AMD x 86_64 8 コア |
16 GB(最小)32 GB(推奨) |
最小割り当ては次のとおりです。
● /var/opt/agari/
:100 GB
● /opt/agari/
:
20 GB
●
/var/lib/docker
:
20 GB
|
1 Gbit/秒を推奨 |
17.06 以降 |
● クラウド内で Cisco Secure Email をお試しになるには、https://www.cisco.com/jp/go/emailsecurity で 45 日間の無料トライアルにお申込みください。
● シスコの仮想アプライアンスをお試しになる際には、https://www.cisco.com/c/ja_jp/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html#anc6 に記載されている手順に従ってください。
● Cisco Secure Email C シリーズおよび X シリーズのアプライアンスの利点をご理解いただくためにも https://www.cisco.com/c/en/us/partners/sell-integrate-consult/promotions/try-buy-program.html で 45 日間の無料トライアルにお申込みください。
● アドバイザリサービス:シスコのエキスパートが、リスク、コンプライアンス、セキュリティ、脅威管理を企業目標に合わせて調整します。
● 導入サービス:世界中のあらゆる業界における数多くのお客様との取引で培ってきた専門知識とベストプラクティスを活用し、電子メールセキュリティをはじめとする高度なセキュリティソリューションに投資するメリットを短時間で実現して活かすお手伝いをします。
● テクニカルサービス:シスコは、ハードウェア、ソフトウェア、マルチベンダーソリューション、およびネットワーク環境向けのプロアクティブかつプリエンプティブなテクニカルサービスを提供しています。シスコのグローバルチームが IT 運用を推進して IT 業務を簡素化し、ビジネスの円滑な実施を支援します。
Cisco Smart Net Total Care サポート サービス
テクノロジーへの投資価値を最大化するために、Cisco Secure Email と併せて Cisco Smart Net Total Care® サービスを購入することをお勧めします。このサービスは、シスコの専門家やセルフサービスのサポートツールにいつでも直接アクセスしてネットワークの問題をすばやく解決できるほか、ハードウェアの迅速な交換に対応します。詳細については、https://www.cisco.com/c/en/us/services/technical/smart-net-total-care.html を参照してください。保証情報
保証については、Cisco.com の「製品保証」ページ [英語] を参照してください。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco Secure Email の詳細については、https://www.cisco.com/jp/go/emailsecurity を参照してください。ここから 45 日間の無料トライアルをお申込みいただけます。