Categories: セキュリティ

わずか 5 分で Talos インテリジェンスがあなたの Microsoft 365 を脅威から保護!Cisco Secure Email Cloud Mailbox

今日、多くの公共機関、企業様でパブリッククラウド E メールサービスの利用が浸透しており、とりわけ Microsoft 365 の市場シェアは非常に高いものとなっております。その一方で、Microsoft 365 は最も攻撃の対象にされるブランド・アプリケーションの 1 つとなっており、攻撃者は Microsoft 365 のビルトインセキュリティを管理者やユーザ以上に熟知し、それらの機能を回避する攻撃手法、マルウェアの作成に日々多大なリソースを割いています。EOP (Exchange Online Protection) や Defender などのビルトインセキュリティを補完するための追加のメールセキュリティソリューションが今、必要とされています。

■ クラウドネイティブ時代におけるメールセキュリティの新しいアプローチ

Gartner 社の「Market Guide for Email Security 2021 」の中でもビルトインセキュリティの補完の必要性ついて言及しています。方法としては、これまでのゲートウェイ製品(SEG:Secure Email Gateway)だけでなく、クラウド E メールと API を介して直接統合するソリューションの導入が今後増加していくと予測しており、Gartner 社ではこれら API 型のメール セキュリティ ソリューションを ICES(Integrated Cloud Email Security)と定義しています。一般的に ICES は以下の特長を持つとされています。

  • 既存のメールフローの変更なく、容易に導入できる

  • 機械学習や NLP(自然言語処理)によって BEC(ビジネスメール詐欺)や ATO(Account Takeover)などの高度ななりすまし、フィッシング攻撃を検知する
  • SEG ではカバーできない内部間メールのスキャンが可能

■ Cisco Secure Email Cloud Mailbox とは

シスコ が提供する Cisco Secure Email Cloud Mailbox(旧名称:Cloud Mailbox Defense)は、これら ICES の特長を兼ね備えた、クラウドネイティブで提供される API 連携型の E メール保護サービスです。シスコが誇る世界最大規模の脅威インテリジェンス組織である Talos は、日々およそ 6,700 万通のメールを監視しており、その分析結果が シスコメールセキュリティ製品・サービスのスキャンエンジン・検出技術に活かされております。わずか 5 分、数クリックの設定で Talos インテリジェンスによってあなたの Microsoft 365 が脅威から保護されます。セットアップ方法については、YouTube に日本語動画を公開しておりますので併せてご参照ください。

Cloud Mailbox の特長

  • MX レコードの変更は一切不要

  • Microsoft 365 からジャーナリングでメッセージのコピーを Cloud Mailbox に送信
  • 内部間メールも含めて Microsoft 365 を経由するあらゆるメールトラフィックをスキャン(スキャン後メッセージは破棄されます)

  • API を使用して Microsoft 365 のメールボックスへの修復アクションを自動/手動で実行
  • シンプルな管理と運用

特定メッセージの迅速な検索と調査

Cloud Mailbox の UI は非常にシンプルな作りとなっています。Home 画面から送信者、受信者のメールアドレスだけでなく、メールの件名や本文にリンクされている URL 情報、添付ファイルのハッシュ値など様々な条件で対象のメッセージを瞬時に検索することが可能です。検索されたメッセージを同じ画面上でさらに追加調査することも可能です。気になる送信者の IP アドレスや URL 情報などのオブザーバブルをクリックして Talos のサイトで対象のレピュテーション情報を確認したり、Cloud Mailbox と 1 クリックで連携可能な シスコの無償の XDR プラットフォームである SecureX と連携すれば、SecureX のインシデント調査画面に即座に遷移して、連携済みの他のシスコセキュリティ製品やサードパーティインテリジェンスで捉えた各種情報と併せて関連性をグラフ化したり、その場で各製品での修復アクションを実行することも可能となります。

導入効果が一目でわかる!インパクトレポート

Cloud Mailbox のインパクトレポートは、Microsoft 365 セキュリティをすり抜けたスパムメール、グレーメール、フィッシングメールおよびマルウェアメールの検出結果や脅威メールを受信した受信者のトップ 10、ならびに脅威メールの送信が観測された内部送信者のアドレスのトップ 10 など、Cloud Mailbox が検出した各種情報をサマリで表示します。

ご利用のユースケース

Cloud Mailbox をご利用されるユースケースとしては大きく 2 つのケースがあります。一つは既存で Cisco Secure Email Gateway や他社 E メールゲートウェイ製品を導入済みのお客様で、内部間メールの脅威対策を追加でご検討されているケース、もう一つのケースとしては、現状 EOP などの Microsoft 365 のビルトインセキュリティのみをご利用中のお客様で、追加のメールセキュリティ強化策を検討されているケースとなります。いずれのケースにおかれましても、既存のメール環境の変更はなく、Cloud Mailbox をご導入いただくことが可能です。

■ SEG なのか?ICES なのか?

このような議論はしばしば起こりがちですが、上記ユースケースでもある通り、2 つのソリューションは必ずしも二者択一ではありません。SEG はゲートウェイ型だからこそ可能な、IP レピュテーションを使用したコネクションレベルのフィルタリングや送信者別の流量制限、お客様のコンプライアンスに沿ったきめ細かなコンテンツフィルタリングなどが大きな強みであり、一方の ICES は従来のシグニチャ型エンジンでは難しい未知・標的型を含めた脅威検知によりフォーカスしています。それぞれの良さがあり、2 つを組み合わせてご利用いただくことで包括的なメールセキュリティの強化を実現することが可能となります。

Cloud Mailbox については、先にご説明の通り、簡単に連携・導入が可能で、モニターモードでの動作も可能ですので、現状のメールセキュリティに対するアセスメント目的でもご活用いただけます。是非一度トライアルをお試しいただいてCloud Mailbox の効果を実感ください。トライアルの申請はこちらから。

 

稲澤 敏

セキュリティ製品全般のプリセールス活動に従事し、セキュリティアーキテクトの立場から、パートナー、お客様への技術的な支援を行っている。旅行と温泉とお酒をこよなく愛する2児のパパ。