Categories: セキュリティ

SecureX オーケストレーションで Secure Email の機能を強化

この記事は、Security Business Group の Technical Marketing Engineer である Robert Sherwin によるブログ「Level up your Secure Email game using SecureX Orchestrator」(2021/3/15)の抄訳です。

現在、メール管理者は、ビジネスメールの侵害、ランサムウェア、マルウェア、フィッシングなどを日常的に管理する際に、データとレポートを最大限に活用する必要があります。また、そうしたデータやレポート、さらにメール自体を共有して、セキュリティ オペレーション センター(SOC)や他のチームが必要な対応を実施できるようにしなければなりません。

こちらのビデオで、SecureX で Cisco Secure Email モジュールを設定する手順について説明しています。ビデオをご覧いただければ、日々のメールのサマリーと脅威レポートを取得し、SecureX ダッシュボードで確認する方法をご理解いただけます。

Cisco SecureX と統合すれば、事例集や Orbital のほか、設定済みのシスコのセキュリティ ポートフォリオ モジュールにリボンからアクセスできるようになります。これにより、メール管理者が取得したデータとレポートを、他のチームもすぐに利用することができます。

機能の強化

現在、Cisco SecureX オーケストレーションには、フィッシングの調査と修復を自動化する機能が含まれています。以前のブログ記事で説明したように、オーケストレーションで利用可能になったフィッシング調査のワークフローは、メール管理者にとって大変革と言えるでしょう。

フィッシング調査のワークフローでは、メールボックスをモニタリングし、受信したフィッシングメールについてレポートします。メールを受信すると添付ファイルが調査され、疑わしいメールや悪意のあるメール(または添付ファイル)かどうか判断されます。疑わしいものや悪意のあるものが見つかった場合、ユーザはメールを削除するように指示され、事例集とインシデントが Threat Response で作成されます。また、Webex Teams のメッセージが投稿され、SOC のアドレスにメールが送信されます。

SecureX オーケストレーションの新しいメールイベントでは、メールを受信するとワークフローが開始されます。フィッシング調査のワークフローでどのようにメールが送信され、自動的に調査されるかについては、こちらのビデオをご覧ください。

メール管理者は、組織で共有されるデータとレポート以外にも、メールと自動化機能をセキュリティチームに安全に提供できるようになりました。

オーケストレーションで可能になるのは、フィッシング調査の自動化だけではありません。Cisco Cyber Security TSA の Alexandre Argeris が Cisco SecureX でのモニタリングと制御、メールのデータ損失防止(DLP)について説明しているビデオをご覧ください。

オーケストレーションにより、かつては Cisco Secure Email でメールフローポリシーやコンテンツフィルタを設定して行うこととされていた処理を、まったく新たなレベルで管理できるようになりました。

Cisco Secure Email をまだ使用されていないお客様へ

Cisco Secure Email を初めてご利用になる場合は、シスコの全ポートフォリオをご確認いただくかCisco Secure Email Cloud Gateway の 45 日間トライアルにお申し込みください。

Cisco Live

Cisco Live! 2021 の開催日:

アメリカ地域:3 月 30 日 〜 31 日
アジア太平洋、日本、中国:3 月 31 日 〜 4 月 1 日
欧州、中東、アフリカ、ロシア:3 月 31 日 〜 4 月 1 日

次の 2 つの実践ラボへのご参加をお待ちしています。

  • SecureX オーケストレーション実践クラッシュコース – HOLPRG-2007
  • Cisco SecureX によるサードパーティ統合 – HOLSEC-3003

関連資料

 

木村 滋

2000 年シスコシステムズ入社。テクニカルアーキテクト/エバンジェリスト。セキュリティ ソリューション専任技術担当として、大手データセンター/キャリア ビジネスのプロジェクトをサポート。データセンター/VDI/デスクトップ仮想化/ネットワーク仮想化に従事、普及活動、ソリューション開発を担当

CCIE#19521

著書:「Cisco ISR ルータ教科書」、「Cisco WAN 実践ケーススタディ」、「実践Cisco IPSec VPN 教科書」等

NPO法人日本ネットワークセキュリティ協会(JNSA)幹事