高度なマルウェア防御で Office 365 を強化する Cisco E メール

ホワイトペーパー
高度なマルウェア防御で Office 365 を強化する
Cisco E メールセキュリティ
概要
Microsoft Exchange は、世界中の中規模および大規模組織が使用する標準の電子メールシステムになりましたが、クラウドア
プリケーションの増加に伴い、Microsoft は Office 365 を発表しました。このホワイトペーパーでは、Office 365 をご利用のお客
様が Cisco® クラウド E メールセキュリティ（CES）との統合によってどのように電子メールセキュリティを強化できるかを説明し
ます。
ホワイトペーパーのまとめ：Office 365 で CES が必要な理由
CES により以下が提供されます。
●
フィッシング攻撃や標的型攻撃などの電子メールの脅威からの業界最高水準の保護。検出率 99 %、誤検知率 100 万分
の 1 未満という極めて高い検出率を誇ります。
●
AMP Threat Grid を使用した静的/動的マルウェア分析（サンドボックス）。
●
データ損失防止と安全性の高いメッセージングの統合制御。
●
メッセージレベルでの暗号化。サードパーティ製品は不要です。
●
マルチベクトルの高度なマルウェア攻撃に対する保護を提供するための Cisco Talos サービスからの動的更新。
●
コマンドラインインターフェイスから使用可能なリアルタイムトラッキングによる、リアルタイムに近いグラフィカルメッセー
ジトラッキング。
●
別のお客様に起因する停止リスクを軽減する、専用のクライアントインフラストラクチャ。
●
ホスト型 E メールセキュリティをご利用のお客様専用のモニタリングとサポート。
●
お客様の管理によるレポート機能（必要に応じてシスコのサポートを受けられます）
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
1/7
図 1.
クラウド E メールセキュリティと Office 365
注：Cisco クラウド E メールセキュリティのコンポーネントには、コンテンツセキュリティ管理アプライアンス、電子メールセ
キュリティアプライアンスクラスタ、データ損失防止、ウイルス対策とスパム対策ツール、および暗号化が含まれます。
現在の環境
私たちすべては、クラウドの進化を目の当たりにしてきました。多くの組織が、これまで内部で管理していたサービスを、運用およ
びリソースを社外に移行して提供するようになっています。オンラインサービスへの移行は、企業に多くのメリットをもたらします。
規模の小さな企業であっても、通信、ネットワーク、およびサーバリソースへの設備投資なしに、エンタープライズクラスの冗長性
とディザスタリカバリを備えることができるようになりました。
競争優位性を得たいと願う企業は、かつては収益のように重大な懸案事項ではないと考えられていた電子メールが、ビジネスに
不可欠なものになっていることに気付いています。企業のビジネス運営の大部分が電子メールで行われるようになっているのです。
銀行取引、商取引、売買契約、および法律に関するドキュメントは、安全であるかどうかに関わらず、電子メールによって転送され
ています。企業は、クラウド移行の合理的な方法は、メールボックスのクラウド移行であることに気付くようになりました。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
2/7
クラウド電子メールによってもたらされる運用上の利点はたくさんありますが、クラウドのシステムも、オンプレミスにホストされてい
た電子メールと同様に、高度な攻撃によって侵害される危険があります。これらの脅威には、ゼロデイマルウェア（広く配布されて
いる新種のマルウェアを含む）や、小規模な標的型攻撃が含まれます。スノーシュースパムと呼ばれる、少量のスパムを数多くの
IP アドレスから発信することで検出を回避するスパムが、新たな脅威として出現しています。これらの方法はどれも非常に効果的
で、性能の劣るスパムフィルタだと通過してしまうことがありました。
その結果、組織はクラウドでも、組織のデータやその顧客データを盗みだすことを目的とした、きわめて高度なマルウェア脅威から、
絶え間なく電子メール攻撃を受けるようになっています。
Microsoft Exchange Online Protection(EOP)
Microsoft EOP は、Office 365 の保護を提供するホステッドフィルタリングサービスです。EOP には次の機能があります。
●
スパム対策フィルタ
●
ウイルス対策による保護
●
ポリシー適用
●
ディザスタリカバリ
●
ディレクトリサービス
詳細については、https://technet.microsoft.com/en-us/library/dn762130%28v=exchg.150%29.aspx [英語] を参照してください。
SLA と市場における Microsoft Exchange の位置付けは、電子メールセキュリティソリューションとして Office 365 と EOP の組
み合わせが選ばれるようになることを示唆しているように思われました。しかし、より徹底したセキュリティソリューションへの需要
ゆえに、Microsoft はサードパーティシステムと連携させるためのメカニズムを Office 365 に追加することになりました。これらに
は、RSA データ損失防止と、業界トップクラスのソリューション（Cisco E メールセキュリティのクラウドおよびオンプレミスのソ
リューションなど）が含まれます。
Cisco クラウド E メールセキュリティ
クラウド E メールセキュリティが基盤とする業界最先端のテクノロジーは、Fortune 1000 の 40 パーセントの企業が、インバウンド
/アウトバウンドの E メール脅威からの保護に使用してしているものと同じです。お客様はオンサイトデータセンターの設置面積を
削減し、信頼できるセキュリティの専門家に電子メールセキュリティ管理をアウトソーシングすることができます。クラウド E メール
セキュリティは、耐障害性に優れた複数のシスコデータセンターに専用のインフラストラクチャを提供し、最高水準のサービス可用
性とデータ保護を実現します。顧客は、ホストされているインフラストラクチャへのアクセス（および可視性）を保持できます。包括的
なレポート機能やメッセージトラッキング機能によって、非常に柔軟に管理ができるようになっています。ユニークなこのサービス
には、簡素化を目的にソフトウェア、ハードウェア、サポートがすべてまとめてバンドルされています。
このサービスは、次のようなクラス最高水準の機能を提供します。
●
Talos/SenderBase：既知の脅威や新たに出現した脅威から守るため、世界中のトラフィックをスキャンします。Cisco
E メールセキュリティソリューションは 3 ～ 5 分おきに動的に更新されます。
●
スパム対策：受信トレイにスパムが届かないよう、送信者のレピュテーションに基づくフィルタリングを外側の層として組み
合わせた多層防御を提供しています。さらに、内側の層として、メッセージの詳細分析に基づくフィルタリングが実行され
ます。レピュテーションフィルタリングによって、80 % 以上のスパムがネットワークへ侵入する前にブロックされます。以上
のすべてにより、99.999 % を超える業界トップクラスのスパム捕捉率と、100 万分の 1 未満の誤検知率が実現されてい
ます。
●
グレーメール検知：グレーメールには、マーケティングメッセージ、ソーシャルネットワーキングメッセージ、バルクメッ
セージなどが含まれます。グレーメール検出機能は、組織が受信するその種の電子メールを正確に分類して、監視します。
管理者は、グレーメールのカテゴリに応じて適切なアクションを取ることができます。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
3/7
●
グレーメールの安全な配信停止：この機能は、安全な「配信停止」オプションを使用して、グレーメールにタグを付けます。
このオプションは、エンドユーザに代わり、クラウドを使用して配信停止要求を安全に処理します。また、各種のグレーメー
ル配信停止要求を監視します。これらはすべて、ポリシー（LDAP グループレベル）で管理できます。
●
ウイルス対策：ウィルス対策エンジンは、Sophos または McAfee から自由に選んで展開できます。両方のエンジンを連携
させてマルチレイヤにすることで、ウィルス対策保護をさら強化することもできます。
●
アウトブレイクフィルタ：アウトブレイクフィルタは、新しい脅威や複合型の攻撃に対処します。このフィルタでは、ファイル
の種類、ファイル名、ファイルサイズ、メッセージ内の URL など 6 種類のパラメータを任意に組み合わせてルールを発行
することができます。Talos がアウトブレイクの詳細を把握すると、ルールを変更し、それに応じて検疫領域からメッセージ
を送信します。アウトブレイクフィルタは、疑わしいメッセージ内の URL を書き換えることもできます。この新しい URL をク
リックすると、受信者は Cisco Web セキュリティプロキシを介してリダイレクトされます。当該の Web サイトのコンテンツ
はアクティブにスキャンされ、サイトにマルウェアが含まれている場合はアウトブレイクフィルタがブロック画面を表示します。
●
Web インタラクショントラッキング：完全に統合されたこのソリューションでは、Cisco E メールセキュリティによって書き換
えられた URL をクリックするエンドユーザを IT 管理者が追跡できます。悪意のあるリンク付きのメッセージを、そのリンク
をクリックしてしまったユーザやその結果を含めて追跡することもできます。
●
DLP：シスコは DLP テクノロジーの第一人者である RSA と連携して、統合されたオールインワンの DLP ソリューションを
提供しています。このソリューションは、世界各国の業界や政府の規制への準拠を確実にし、機密データがネットワークか
ら流出するのを防ぎます。この統合ソリューションでは、DLP ポリシーをたった 60 秒ほどで実装できます。
●
電子メール暗号化：シスコの暗号化された電子メールには、電子メールの機密性を保つ能力があります。送信者と受信者
のみが電子メールを読むことができます。Secure/Multipurpose Internet Mail Extension（S/MIME）の Transport Layer
Security（TLS）暗号化もサポートされます。
●
AMP アドオン：この機能は、さらに優れたインバウンドの脅威検出と監視を提供します。レトロスペクティブセキュリティに
より、侵害の影響を受けたネットワーク領域を特定し、すばやく通常の動作状態に戻します。
◦ AMP ライセンスには、以下の機能が含まれます。
– ファイルレピュテーション：ファイルのあらゆる側面を調べてセキュリティのリスクを判定します。
– ファイル分析（サンドボックス）：ファイルがネットワークに入る前に、安全な場所で分析して、悪意のあるファイルでな
いかを判断します。
– レトロスペクティブセキュリティ：ファイルを継続的に監視します。処理状態に何らかの変化がみられると、動的レピュ
テーション分析がトリガーされ、管理者にアラートが発信されます。マルウェアに関する詳細情報によって、修復の優
先順位を決定することができます。
これ以外の利点として、ロールベースの管理、99.999 % の稼働時間、共同管理、米国および欧州に位置する複数のデータセン
ターによる冗長性、共有が原因でブラックリストに載せられることを回避するための専用 IP アドレス、経済的メリットをもたらす
SLA などもあります。
シスコは、Gartner Magic Quadrant® for Email Gateways 2015 でリーダーに認定されました。
Cisco Talos Security Intelligence and Research Group（Talos）
電子メールセキュリティは、シスコの包括的なネットワークセキュリティ製品/サービスファミリの不可欠な部分です。1 つの同じベ
ンダーが提供する業界トップクラスの製品やサービスを利用すると、脅威の検出と対応がしやすくなります。
電子メールセキュリティには Talos が利用されています。これは、世界中の電子メールトラフィックの 35 %、1 日あたり 75 TB の
Web データ、130 億件の Web 要求、160 万台のデバイス、および 1 億 5,000 万台以上のエンドポイントを監視しています。シス
コ製品には、迷惑で悪意が潜んでいるおそれのある URL や電子メール添付ファイルを処理する Cisco Web セキュリティや
Cisco Advanced Malware Protection（AMP）Threat Grid などのソリューションのテクノロジーが統合されています。クラス最高の
セキュリティを装備し、最新の複合型脅威から組織を守るには、このマルチベクトルのインテリジェンスが欠かせません。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
4/7
Office 365 と Cisco クラウド E メールセキュリティの統合
Microsoft の Office 365 はサードパーティシステムと容易に統合できるようになりました。EOP からサードパーティシステムに電
子メールをルーティングするためのスマートホストコネクタを作成する方法については、ドキュメントで詳しく説明されています。
Microsoft Exchange ライブラリを参照してください。
スパムフィルタリングのための E メールクラウドセキュリティへの着信メールのルーティング
電子メールルーティングは、メール交換（MX）レコードを使用して行われます。MX レコードは、電子メールの送信先をシステムに
伝える DNS エントリです。MX レコードは、受信（SMTP）接続を受け入れる IP アドレス（通常、ファイアウォールで受信 NAT に
よって変換されたアドレス）を指します。MX レコードは、通常 MAT（メッセージ転送エージェント）を指します。MAT には、ESA、
Microsoft Exchange、Lotus Notes のような安全な電子メールゲートウェイや、Sendmail などのオープンソースソリューションが
含まれます。
図 2 のように、冗長性を確保するために、さまざまな IP アドレスを指す複数の MX レコードを使用することができます。Cisco クラ
ウド E メールセキュリティでは、データセンターの冗長性に加えて MX の冗長性も実現するために、2 つの MX レコードが用意さ
れています。
図 2.
IP アドレスの MX レコード
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
5/7
Acme Inc. の事例
Acme Inc.（架空の会社）の事例を通して、会社の電子メールセキュリティを Microsoft Office 365 と Cisco クラウド E メールセ
キュリティに移行する方法について見てみましょう。
現在 Acme 社では、電子メールシステムを社内で管理しており、すべてのメッセージは自社製のアプリケーションでフィルタリング
されています。しかしながら、このアプリケーションでは Acme 社の従業員に必要な水準の保護を提供できていません。Acme 社
では、従業員のメールボックスを電子メールセキュリティインフラストラクチャとともにクラウドに移行したいと考えています。これを
実現するために、Microsoft Office 365 と Cisco クラウド E メールセキュリティが選ばれました。
Acme 社の IT スタッフは、両方のサービスをアクティブにする準備を整え、Office 365 環境でユーザのメールボックスの設定をし
ました。Acme 社の現在の MX レコードは、mail.acme.com を指しています。クラウド E メールセキュリティの環境が構成され、実
稼働トラフィックを受け入れる準備ができました。mx1.acme.iphmx.com および mx2.acme.iphmx.com という MX レコードが作成
されています。これらのレコードは、冗長のシスコデータセンターにホストされている電子メールセキュリティアプライアンスを指し
ています。Acme 社とそのビジネスパートナーは、Acme 社のドメインで受信した電子メールが Office 365 サーバにルーティング
され、そこからエンドユーザのメールボックスに配信されるように、シスコのクラウド保護を設定しました。
Acme 社の IT スタッフは、会社のドメインネームシステム（DNS）の MX レコードを mail.acme.com から mx1.acme.iphmx.com
および mx2.acme.iphmx.com に変更します。24 時間以内に、インターネット上の DNS サーバがこの変更を検出し、Acme 社の
クラウド E メールセキュリティアプライアンスに電子メールを転送し始めます。
受信メッセージはスキャンされて、スパムやウイルスではないか、または悪意のある添付ファイルや悪意のある URL が含まれて
いないかを検査されます。その他にもさらにウイルス予防策が実施された後で、Office 365 に送信されます。
送信電子メールのクラウド E メールセキュリティへのルーティング
Acme 社の幹部は、自社から送信される電子メールは、医療保険の相互運用性と説明責任に関する法令（HIPAA）や SarbanesOxley 法をはじめとする、各種の政府規制に準拠しているべきであるとの考えを明確にしています。これを実現するため、Acme
社の IT スタッフは、RSA DLP モジュールおよび統合されたシスコの E メール暗号化を使用してポリシーが適用されるシスコクラ
ウド経由で送信電子メールをルーティングすることにしました。
Office 365 メールボックスからシスコへ電子メールメッセージをルーティングするには、EOP システムで送信コネクタを設定する
必要があります。お客様は、以下の手順を実行できます。
1.
EOP 管理センターで [Exchange] を選択し、[メールフロー（Mail Flow）] に移動し、[コネクタ（Connectors）] をクリックします。
2.
[コネクタ（Connectors）] で、[送信コネクタ（Outbound Connectors）] を選択し、[追加（Add）] をクリックします。
3.
コネクタに「Outbound to Cisco Cloud」という名前を付けます。
4.
「*.*」として受信者ドメインを指定します。
5.
すべてのメッセージを、mx1.acme.iphmx.com および mx2.acme.iphmx.com 宛てに送信します。
6.
[Transport Layer Security（TLS）] を選択し、[自己署名証明書に照らし合わせた検証（Validation Against Self-Signed
Certificate）] を選択します。
7.
変更を保存します。
Cisco クラウド E メールセキュリティで次のように設定します。
1.
[メールポリシー（Mail Policies）] > [HAT 概要（HAT Overview）] の順にクリックします。
2.
Office 365 のドメイン（acme.onmicrosoft.com）を RELAYLIST ポリシーに追加し、変更をコミットします。
詳細については、https://technet.microsoft.com/enus/library/ms.exch.eac.connectorselection%28v=exchg.150%29.aspx [英
語] を参照してください。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
6/7
ホワイトペーパー
まとめ
Acme 社は、2 つのソリューションを統合することによって、Office 365 でメールボックスをホストすることと、Cisco クラウド E メー
ルセキュリティによってもたらされる業界トップクラスの電子メール保護のすべてのメリットが得られることになりました。
関連情報
O365 向けの Cisco クラウド E メールセキュリティの詳細については、http://www.cisco.com/go/cloudemail を参照してください。
また、シスコの E メールセキュリティを無料で [英語] お試しください。
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は 2016 年 5 月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
C11-727691-01JA 16.05

Download Report