Cisco Japan Blog
Share

Cisco E メールセキュリティと SecureX:電子メールの脅威と不必要な複雑さからの保護


2020年6月11日


この記事は Cisco Security の Product Marketing Manager である Gabrielle Bridgersによるブログ「Cisco Email Security and SecureX: protecting against email threats and unnecessary complexitypopup_icon(2020/4/30)の一部抄訳です

 

電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用され、依存されているアプリケーションであるため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。

実際に、シスコの 2020 年版 CISO ベンチマーク調査では、このような懸念について検証しています。幅広い組織の最上位レベルの回答者から、生産性にダウンタイムが生じる最も一般的な原因は、ランサムウェア、スパイウェア、フィッシングであるとの報告が得られました。1

セキュリティ環境の複雑さは、それ自体が課題を生み出します。さまざまなセキュリティツールを管理するのは面倒であり、多数のリソースを必要とし、ことあるごとに混乱を招きます。最近の ESG の調査により、31 % の組織が 50 種類を超えるセキュリティ製品を使用し、60 % 25 種類を超えるセキュリティ製品を使用していることがわかりました。1 セキュリティの確保を困難にしているのはツールの数だけではありません。脅威もまた、巧妙さを増しているのです。75 % 以上の組織が、現在脅威を検出して対応するのは 2 年前と比べてさらに難しくなっていると報告されています。2

それでは、セキュリティ脅威から効果的に身を守りつつ、さまざまなセキュリティ製品の管理に伴う複雑さを回避するにはどうすればよいのでしょうか。多数の製品を利用すると、統合されたセキュリティワークフローを確立して適用することが難しくなるおそれがあります。これは、セキュリティの成熟度の向上を妨げることになります。

電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。スタンドアロン製品では、セキュリティの特定の側面に焦点を絞った最高品質の製品であっても、セキュリティ脅威の完全な把握と対処に必要な幅広い可視性が提供されません。また、ポートフォリオ全体が統合されていないと、死角や障害点が生じます。

シスコが先日発表した Cisco SecureXpopup_icon は、可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するプラットフォームを提供することで、脅威保護のニーズをシンプルにすることを目的としています。SecureX は、統合されたプラットフォームでテクノロジーを連携させることで、測定可能な分析情報を提供し、目標とする成果とこれまでにないチーム間コラボレーションを実現します。SecureX を使用すれば、セキュリティ インフラストラクチャの接続によって機能を拡張できます。

可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するプラットフォームCisco SecureX

可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するプラットフォームCisco SecureX

SecureX は、次のことを実現できます。

可視性の統合

ネットワーク、エンドポイント、クラウド、アプリケーションなどのセキュリティ インフラストラクチャ全体にわたって実用的な分析情報を得られるため、脅威への対応を迅速化し、目標とする成果を達成することができます。主要な指標には、平均検出時間、平均修復時間、インシデントの収束時間などがあります。これらの実用的で有益な指標は、SecureX プラットフォーム固有の完全なケース管理機能から得られます。

 

セキュリティワークフローの自動化

自動化によって既存リソースの効率と精度を向上させることで、セキュリティの成熟度を高め、絶えず変化する脅威の状況に先手を打つことができます。フィッシングワークフローを自動化することで、時間、コスト、リソースを節約することが可能です。SecureX には事前に構築されたプレイブックが用意されていて、シスコ製品や他社製品を含む独自の環境に合わせてカスタマイズできます。

 

これまで以上に優れたコラボレーション

SecOps、ITOps、NetOps 間でコンテキストを共有することで、ワークフロー全体でセキュリティポリシーを調整し、より優れた成果を達成できます。セキュリティは組織の障壁からイネイブラーへと変わります。ケース管理では、ケースの割り当て、クローズまでの追跡、調査中にキャプチャされた関連アーティファクト(Artifact)の追加が可能です。電子メールポリシーは、SecureX 内で明らかになった調査結果に基づいてプロアクティブに更新できます。

 

電子メールセキュリティと SecureX

Cisco E メールセキュリティは、フィッシング、スプーフィング(Spoofing)、ビジネスメール詐欺(Business E-mail Compromise)、マルウェアなど、最も一般的なサイバー脅威に対するトップクラスの防御手段です。SecureX プラットフォームに組み込むことで効率が高まります。シンプルなダッシュボードによって、電子メールセキュリティの計画と管理に伴う複雑さが軽減され、コンプライアンス状況の監視が強化されます。また、アクセプタブル ユース ポリシーの一貫した適用が徹底され、脅威からの保護が改善します。高度なサンドボックスと脅威インテリジェンスは、1 つのソリューションとして統合され、組織をマルウェアから守ります。堅牢なデータ損失防止機能とコンテンツ暗号化機能は、機密情報を保護します。

フィッシングは常に最優先の課題として位置づけられます。SecureX で使用できるフィッシング調査ワークフローでは、フィッシングに対処するためユーザが受信トレイから電子メールメッセージを転送できるようにします。また、調査用の専用メールボックスでは SecureX による自動調査と自動エンリッチメントが開始されます。電子メールメッセージはさまざまなアーティファクト(Artifact)を探して、Threat Grid で調査されます。悪意のあるアーティファクト(Artifact)が特定された場合、調整済みの対応措置(承認を含む)が、通常の運用プロセスに合わせて実施されます。

たとえば、Cisco SecureX フィッシングプレイブックでは、エンドユーザが SecureX に疑わしい電子メールを送信して、悪意のあるメールかどうかを判断できます。悪意のある電子メールの場合、次にとるべき推奨手順がエンドユーザに通知されます。また、SecureX で承認ワークフローを使用してイベントが生成され、セキュリティチームにアラートが送信されます。この機能を提供するために、プレイブックは電子メールを事前処理して監視対象を抽出し、監視対象の判定を決定します。そして、攻撃の標的を特定し、緩和措置や予防措置を取ります。Casebook 機能により、チーム間のコラボレーションが強化され、ベストプラクティスを実施するようポリシーが更新されます。

これにより、以下のことを実現できます。

  • フィッシング調査を自動化し、対応措置を迅速化
  • セキュリティポートフォリオの主要な運用指標を可視化
  • 安全性に問題のあるユーザや送信メールポリシーに違反しているユーザをブロック
  • 便利な脅威対応インターフェイスを調査に使用して、メッセージ、送信者、ターゲットの関係を可視化し、複数の電子メールアドレスと件名を検索し、脅威の経路を把握
  • 悪意のあるドメインのブロック、疑わしい監視対象の追跡、承認ワークフローの開始、組み込みの Casebook 機能を使用したコラボレーション、IT チケットの作成による電子メールポリシー更新を通じて、確実な対応を実現

 

1 出典:ESG Master Survey Results、エンタープライズクラスのサイバーセキュリティ ベンダーを対象としたセンチメント調査、2020 年 2 月。特に明記されていない限り、この調査分析報告書に含まれる ESG 調査の参考資料とチャートはすべてこの Master Survey Results から引用したものです。
2 出典:ESG Master Survey Results、脅威の検出と対応状況、2019 年 4 月。

Tags:
コメントを書く