Cisco Japan Blog
Share

Office 365 利用時に追加の電子メールセキュリティは必要ですか?


2020年3月9日


この記事は、GSSO/SecOpsのEmail Security BDMであるBradley Anstis によるブログ「Do I really need additional email security when using Office 365?popup_icon(2020/2/11)の抄訳です。

表題の質問は、お客様から最もよく尋ねられるものです。

その真意とは、「Office 365 にビルトインされたセキュリティは信頼できるか。SECURE Email Gateway などのサードパーティ製電子メールセキュリティ ソリューションは未だに必要か」という点にあります。その答えは、お客様の環境によって異なります。

「クラウドに移行するべきですか?」

上の質問に答える前に、最も一般的な誤解を解きましょう。Office 365 のテナントに近いクラウド内で電子メール セキュリティ ゲートウェイを実行すれば効率的なのは確かです。しかし実際のところ、クラウドへの移行中や移行後にも、今使っているオンプレミスの電子メール セキュリティ アプライアンスを継続して使用し、Office 365 を保護することは技術的に可能です。結局のところ、重要なのは MX レコードのアドレッシングとルーティングです。言い換えると、メールの受信を一手に担うオンプレミスの電子メール セキュリティ ゲートウェイと、ユーザの受信トレイをホストする Office 365 との間の全接続を正しく設定できるかが問題なのです。確かに、トラフィックを上流および下流にトロンボーニング(ヘアピニング)することは最も効率的な方法とは言えません。ほとんどの組織では、移行期間においてのみ、この手法を採用しています。すでに確立されたソリューションが存在し、そのソリューションをサポートし管理できるよう教育されたスタッフがいる場合は、クラウドの電子メールプラットフォームへの移行を検討する前に、既存環境と Office 365 との相乗効果を確認すべきでしょう。一度に多くを変えず、まずは Office 365 の移行を進めます。

質問の答え =「お客様ご自身のために必要です」

お使いのサードパーティ ソリューションが Cisco E メールセキュリティなのか、そうでないのかを問わず、Office 365 の基本機能にとってプラスになる分野を全方面から考慮しましょう。機能を重視すればよい、という単純な問題ではありません。すべての機能を確認して、その仕組みを把握することが必要です。現在のニーズだけでなく将来のニーズへの配慮も欠かせません。機能が不足している場合には、組織にとっての影響や、組織としてどう対処するかを考慮しましょう。

サードパーティの電子メール セキュリティ ゲートウェイが Office 365 にどうプラスになるかについて、スパムの検査管理を例として検討してみましょう。Office 365 では、誤検出として分類された検疫済み電子メールを、基本的には 2 つの方法で管理します。最も一般的な方法は、Outlook クライアントで迷惑メールフォルダを使用することです。検索は困難ですが、一般に効果のある方法です。2 番目の方法は、Web ベースのエンドユーザ検疫システムです。この方法の主な問題は、Office 365 に設けられているスパムのカテゴリが非常に少ない点です。「スパム」と「スパムでない」の、ほぼ白黒 2 色なのです。これでは、エンドユーザに対するスパム対策が不十分でしょう。エンドユーザによるコンテンツアクセスを、ほとんど管理できないからです。すべての従業員を保護するという観点では、コンテンツが有害または不適切(ポルノなど)でないか見極め、アクセスするかどうか判断することをエンドユーザに委ねるのは得策ではありません。

Office 365 の主要機能の補完という観点で、サードパーティが活躍できる最も重要な分野がセキュリティであることに疑いはありません。実際に多くのお客様は、電子メールのセキュリティをすべて Office 365 で管理すると決断してから、わずか数ヵ月でその判断を見直しています。これらのお客様の多くに共通点していたのは、自社のヘルプデスクに不測の事態が発生したことです。問題は、使用経験が長く扱い慣れたセキュリティの中核技術、つまりスパム検出エンジンを変更したことです。今日、大手の電子メール セキュリティ プロバイダーはとても良い仕事をしています。受信トレイにスパムメッセージが最後に入った日はいつだったか思い出せないくらいです。しかし新しいスパム検出エンジンに変わった途端、スパムを見逃し始めます。エンドユーザはスパムにどう対処したらよいかわからず、ヘルプデスクに電話が殺到します。電話がいったん落ち着いたと思いきや、次は何通かの電子メールが紛失したことが発覚します。ヘルプデスクは、今度は誤検出を見つけるための(付け焼刃の)メッセージトラッキングに追われます。

機能を重視することが問題である最たる理由は、スパム検出エンジンのような機能がベンダーによって著しく異なる点です。Cisco E メールセキュリティは、20 年以上にわたって、電子メールのセキュリティソリューションにイノベーションを起こし続けてきました。シスコの世界クラスの脅威インテリジェンスは、民間最大級の脅威調査組織である Talos によって提供されています。

電子メールのセキュリティには、検討すべき分野が他にも多くあります。既知のマルウェア認識、未知または疑わしい添付ファイルの処理、埋め込み URL の処理、外部の脅威インテリジェンスとの連携、アクティブコンポーネントの無害化と再構築のサポートなどです。これらの機能はすべて、望ましくないメールを排除して受信トレイを安全に保つ面で、大きな違いを生み出します。

システム管理の容易さについても考慮してください。古いシステムではどのようなレポートを使用していますか。マネージャはレポートに何を期待していますか。Office 365 のメッセージトラッキング機能をテストしましたか。電子メールポリシーを作成しましたか。

ポリシーエンジンの機能をどれほど信頼できますか。現在の電子メールポリシーをすべて Office 365 で再定義できますか。どのようなポリシーが今後必要になりますか。自身の経験から、ポリシー分野はレポート作成と同じく、十分にテストされることが少ないようです。遵守すべき法規制が増えている現在、数多くのポリシー条件とアクションに対応する先進的なポリシーエンジンを使用し、高い柔軟性を確保することがビジネスには不可欠です。シスコのコンテンツ フィルタリング ポリシー エンジンは現在、24 種の条件と 26 種のアクションに対応しています。シスコの製品が際立っているのは、このポリシーによります。たとえば、ヘッダー情報の追加・編集機能や、ポリシーに基づいた電子メールの再ルーティング機能は、実際に多くのシーンで使われています。シスコのお客様は、既存の電子メール セキュリティ ソリューションから、そして既存ソリューションを使えるという選択肢そのものから、真のビジネス価値を得られています。このことは、機能重視の危険性を示す別の例だと言えます。

推奨される意思決定プロセス

ソリューションで何を重視すべきか、はっきりしてきました。では、
ソリューションを分析するうえでどのような手順を踏むのが最善でしょうか。以下に示す一連の検討事項は、十分な情報に基づいてソリューションを選ぶ際の一助となるでしょう。

  1. 現在の電子メールポリシー:現行のポリシーや設定を全体的に評価する絶好の機会となります。そのポリシーは今後も必要ですか。Microsoft がサポートするポリシーを自分で確認またはテストしましたか。
  2. 電子メールセキュリティ機能:重要なのは、自社の電子メールフローで各機能がどのように効果を発揮するかという点です。実際の効果は、モニタリング専用モードで異なるソリューションを実行する、分析用テストソリューションに電子メールを CC/BCC 送信して削除するなど、さまざまな方法で検証できます。Office 365 だけで不要なメールをすべてブロックできていますか。何通かの電子メールの見落としが、組織に重大な影響を及ぼすということがないでしょうか。ある種の電子メールがエンドユーザに送信されてしまった場合、どのような影響が生じるでしょうか。たとえば、チェックをすり抜けたスパム、有害な添付ファイル、不適切なコンテンツ、悪意のあるサイトへの URL、高度なフィッシング攻撃などです。
  3. フィッシング検出機能の改善:フィッシング手法は絶え間なく進化していて、その被害も長年にわたり継続しています。繰り返される最新の BEC(ビジネスメール詐欺)は、多かれ少なかれ、世界中の多くの企業に財政的影響を与えています。BEC は検出が困難です。しかも添付ファイルや埋め込み URL が使われず、ターゲットを絞って少数のメールが送信されます。自社は BEC の問題を抱えていますか。周辺の企業がその問題を抱えているということはないでしょうか。そのことによって自社にはどのような影響がありますか。現在のソリューションは、BEC 対策の専門家によるサポートを提供していますか。BEC にどれほど多くの企業が騙されているかを調べてみたことはありますか。Microsoft 社の ATP オプションアドオンを使用すれば、確実に BEC を検出してブロックできると確信を持てますか。この分野では、専門的なソリューションが真価を発揮します。どのような電子メール環境でも効果を発揮するシスコの Advanced Phishing Protection モジュールは、そのようなソリューションの代表と言えるでしょう。
  4. マネージメント:そのソリューションは簡単に利用できますか。スキャンプロセス全体でメッセージを(紛失せずに)追跡できますか。検索エンジンでは、隔離された電子メールを簡単に検索、リリースできますか。エンドユーザによるスパム管理機能を使用中ですか。今後も引き続き使用しますか。Office 365 が提供している機能は、人事関連のポリシーや要件を満たすものですか。
  5. レポート機能:組織内で(場合によっては上級管理職宛に)スケジュールに従ってレポートが自動送信される仕組みはありますか。Office 365 の機能だけでそれを実現できますか。レポート手続きやコンプライアンス監査について、どのような要件が短期的に必要となりますか。それらの要件を満たすことができますか。
  6. 対外的なドメイン保護:この分野は、企業のメッセージング担当チームにとってより一般的な業務となっています。自社のドメインを使用して電子メールを送信している組織をモニタリングするために、DMARC や関連規格が使用されています。フィッシング攻撃に利用されることで、自社のブランド名に傷が付くことはないでしょうか。Office 365 は、いかなるドメイン保護機能も提供していません。そこで Cisco Domain Protection などのスタンドアロン製品を使用すれば、対処または補完が可能です。

 

ライセンスと推奨事項

大半のお客様にとって、Office 365 E3 と Cisco クラウド E メールセキュリティは理想的な組み合わせです。この組み合わせにより、主要な Office 365 製品すべてを、エンタープライズクラスの電子メール セキュリティ ソリューションで強化できます。ATP の機能である Safe Links や Safe Attachments は、Cisco クラウド E メールセキュリティによって簡単かつより優れた形で実現できます。シスコでもこの組み合わせを実行しています。

E5 ライセンスプランへの移行は難しい判断となります。関係する要素すべてを吟味し、組織が得ることのできる価値を判断する必要があります。電子メールのセキュリティや管理といった観点は、先に推奨した組み合わせで十分にカバーできます。ただし、E3 の基本オプションに含まれない、電子メールの高度なアーカイブ機能を利用する場合は当てはまりません。

シスコも同様に優れたコラボレーション/テレフォニーサービスによるソリューションを提供しています。

価値を証明するための選択肢

意思決定が正しいことをどのように証明できるでしょうか。Office 365 を単独で導入している場合、少なくともセキュリティの観点から Office 365 が実行している処理をテストします。

シスコでは「Threat Analyzer for Office 365」という分析ツールを用意しています。このツールは、Office 365 に組み込まれている Microsoft Graph API を介して、ユーザの受信トレイ(アクセス先はお客様が定義)に対するアクセスを提供します。Threat Analyzer は、シスコが商用提供しているものと同じ電子メール セキュリティ エンジンで受信トレイをスキャンして、スパム、グレイメール、悪意のある電子メール(添付ファイルや埋め込み URL のあるもの)、不適切なメールに該当する電子メールを検索します。Threat Analyzer は、電子メールや受信トレイの中身に対しては何の処理も行いません。Cisco E メール セキュリティ エンジンによって検出された電子メールを記録し、その結果を示すレポートを作成するだけです。このレポートから、Cisco E メールセキュリティと Office 365 の連携により得られる価値についてさらにヒントが得られる可能性もあります。ただし、すべてのセキュリティエンジン(たとえば、接続フィルタリング)が、このような構成で使用できるわけではないという点に注意してください。レポートから期待する以上のエクスペリエンスを最終的に得られるということもあり得ます。

選択肢は他にもあります。推奨する選択肢は、Cisco E メールセキュリティを Office 365 の手前で実行することです。そうすることで、Cisco E メールセキュリティをインターネット側でお客様のドメインのメールサーバとして機能させ、シスコのセキュリティ機能にすべての処理を向けることができます。この構成が機能していることをテストするには、デフォルトのポリシーを使用して Cisco E メール セキュリティ内で検出やブロック、検疫を行うか、単にテスト用の電子メールにタグを付けて Office 365 で処理し、結合された結果を確認します。エンドユーザに配信するすべての電子メールをコピーするために Office 365 内で BCC ルールを作成している組織が、その電子メールを Cisco E メール セキュリティにもコピーして、どのようにブロックされるかを確認しているケースもありました。これでは、利用可能なセキュリティエンジンがインターネットに面していないため、制限は Threat Analyzer for Office 365 と同等になってしまいます。

まとめ

すべてのお客様が Office 365 のセキュリティの補完を必要としているわけではありません。サーバセキュリティに関しては、すべての組織が異なるニーズと要件を持っています。考慮すべき点には、エンドユーザが受ける脅威の程度やそれに対する訓練の度合いなどがあります。さらに、BEC のような不正電子メールからデータ侵害につながる悪意のあるコンテンツに至る、さまざまなタイプのサイバー攻撃によって組織が受ける影響についても考慮する必要があります。

現在のニーズと将来の懸念、この両方を満たすソリューションを検討することが重要です。

自社の電子メール セキュリティ ソリューションを再考する絶好の機会です。多くの組織は、不適切なメールと適切なメールの仕分けにしか電子メールセキュリティを活用していません。しかし、そこにはもっと大きなビジネス上の価値が眠っています。多くの組織がそのような機会を逃しています。そのような組織にとって、電子メールセキュリティは、これまで使用してきた電子メールゲートウェイにすぎません。反対に、この技術を使用してビジネス プロセスを改善し、異なるシステムとアプリケーションを統合している組織もあります。さまざまな可能性を想像してみてください。

Office 365 ですべてのニーズを満たすことができるか、またはサードパーティのソリューションで Office 365 を補完する必要があるか検討するにあたり、必ず、組織にとって十分な情報に基づいた意思決定を行うようにしてください。そのためには、Office 365 の主要機能を補完する必要のあるすべての分野に着目しましょう。セキュリティは当然のことながら、マネージメントやレポート機能も重要です。繰り返しますが、機能比較だけの検討は避けてください。

 

Cisco E メールセキュリティの機能についてお知りになりたい方は、担当者に連絡して、無料の Threat Analyzer Scan をお試しください。自社のセキュリティ体制を改善する方法について、より詳しくお知りになりたい方は、Cisco E メールセキュリティの 45 日間無料トライアルをご利用ください。

inquiry for trial

今回のブログ記事を、皆様のビジネスの成功にぜひお役立てください。

Tags:
コメントを書く