Cisco Japan Blog
Share

SecureX オーケストレーションで Secure Email の機能を強化


2021年5月10日


この記事は、Security Business Group の Technical Marketing Engineer である Robert Sherwin によるブログ「Level up your Secure Email game using SecureX Orchestratorpopup_icon」(2021/3/15)の抄訳です。

現在、メール管理者は、ビジネスメールの侵害、ランサムウェア、マルウェア、フィッシングなどを日常的に管理する際に、データとレポートを最大限に活用する必要があります。また、そうしたデータやレポート、さらにメール自体を共有して、セキュリティ オペレーション センター(SOC)や他のチームが必要な対応を実施できるようにしなければなりません。

こちらのビデオpopup_iconで、SecureX で Cisco Secure Email モジュールを設定する手順について説明しています。ビデオをご覧いただければ、日々のメールのサマリーと脅威レポートを取得し、SecureX ダッシュボードで確認する方法をご理解いただけます。

steps to configure the Cisco Secure Email

Cisco SecureX と統合すれば、事例集や Orbital のほか、設定済みのシスコのセキュリティ ポートフォリオ モジュールにリボンからアクセスできるようになります。これにより、メール管理者が取得したデータとレポートを、他のチームもすぐに利用することができます。

機能の強化

現在、Cisco SecureX オーケストレーションには、フィッシングの調査と修復を自動化するpopup_icon機能が含まれています。以前のブログ記事で説明したように、オーケストレーションで利用可能になったフィッシング調査のワークフローpopup_iconは、メール管理者にとって大変革と言えるでしょう。

フィッシング調査のワークフローでは、メールボックスをモニタリングし、受信したフィッシングメールについてレポートします。メールを受信すると添付ファイルが調査され、疑わしいメールや悪意のあるメール(または添付ファイル)かどうか判断されます。疑わしいものや悪意のあるものが見つかった場合、ユーザはメールを削除するように指示され、事例集とインシデントが Threat Response で作成されます。また、Webex Teams のメッセージが投稿され、SOC のアドレスにメールが送信されます。

SecureX オーケストレーションの新しいメールイベントでは、メールを受信するとワークフローが開始されます。フィッシング調査のワークフローでどのようにメールが送信され、自動的に調査されるかについては、こちらのビデオpopup_iconをご覧ください。

メール管理者は、組織で共有されるデータとレポート以外にも、メールと自動化機能をセキュリティチームに安全に提供できるようになりました。

オーケストレーションで可能になるのは、フィッシング調査の自動化だけではありません。Cisco Cyber Security TSA の Alexandre Argeris が Cisco SecureX でのモニタリングと制御、メールのデータ損失防止(DLP)について説明しているビデオをご覧ください。

オーケストレーションにより、かつては Cisco Secure Email でメールフローポリシーやコンテンツフィルタを設定して行うこととされていた処理を、まったく新たなレベルで管理できるようになりました。

Cisco Secure Email をまだ使用されていないお客様へ

Cisco Secure Email を初めてご利用になる場合は、シスコの全ポートフォリオをご確認いただくかCisco Secure Email Cloud Gateway の 45 日間トライアルpopup_iconにお申し込みください。

Cisco Live

Cisco Live! 2021popup_icon の開催日:

アメリカ地域:3 月 30 日 〜 31 日
アジア太平洋、日本、中国:3 月 31 日 〜 4 月 1 日
欧州、中東、アフリカ、ロシア:3 月 31 日 〜 4 月 1 日

次の 2 つの実践ラボへのご参加をお待ちしています。

  • SecureX オーケストレーション実践クラッシュコース – HOLPRG-2007
  • Cisco SecureX によるサードパーティ統合 – HOLSEC-3003

関連資料

 

Tags:
コメントを書く