こんにちは。セキュリティ製品担当の林です。

今回はEメールのセキュリティを強化する Cisco Secure Email Cloud Mailbox（以下 Cloud Mailbox）という製品についてご紹介します。

 

CloudMailboxの特徴は、Microsoft365のメール環境に特化したクラウドサービスで、導入が非常に簡単という点になります。

従来からよくあるゲートウェイ型のEメールセキュリティでは、メールサーバの手前にEメールゲートウェイを配置し、送受信されるメールや添付ファイルをスキャンします。また、その結果に応じて破棄などのアクションを行います。

この形で導入する場合、メールの送受信はEメールゲートウェイを介して行うことになりますので、メールの転送先を示すMXレコードをEメールゲートウェイに書き換えるなど既存環境に対して大がかりな設定変更が必要です。

 

これに対して、CloudMailboxではMicrosoft365上のメールボックスからジャーナルという機能で電子メールのコピーを取得し、それに対するスキャンを行います。

その結果悪意のあるメールやファイルが検出された場合には、APIを使用してMicrosoft365のメールボックス上から安全なフォルダに移動させるなどの処理を行います。

つまり、メールの送受信の流れ自体は既存の環境そのままで、設定を変更する必要がありません。ジャーナルやAPIの連携設定も5分程度で終わりますので導入が容易ですぐに使い始めることが可能です。

 

ちなみに、Microsoft社の製品を普段からお取り扱い頂いている方ですと、ここまでの記事を読んで「EメールセキュリティならMS純正でExchangeOnline Protection (EOP)やDefenderがあるのだからそれを使えば良いでしょ」と思われるかもしれません。

 

確かにそれはその通りなのですが、こうしたサービスをご利用のお客様でもCloud Mailboxを併用して頂くことで、Eメールセキュリティの強化、という観点で多層防御が実現できるというメリットがあります。

もう少し具体的にご紹介すると、近年では企業メールにおいてMicrosoft365がシェアを大きく伸ばしており、攻撃者側も当然こうした点は意識しています。

ということは、

ということで、セキュリティをすり抜けるために様々な手段を講じてくることが想定されます。そこで重要になるのが多層防御の考え方です。

この連載でも何度か触れてきましたが、1つの仕組みで100％脅威を防ぐことは難しいので複数の仕組みを組み合わせて可能性を高めよう、という概念ですね。

 

CloudMailboxであれば、非常に簡単に導入出来る上に、異なるメーカーの異なる仕組みを導入することができるため、Microsoft365環境を利用するユーザ様に対して多層防御を実現する第二のセキュリティとしてご紹介頂くという提案の仕方もありかと思います。

 

特に近年ではemotetをはじめとしてばらまきメールを使用した攻撃手段が蔓延しておりますのでユーザ様が被害者/加害者にならないために、Cisco Cloud Mailboxを利用したEメールセキュリティの強化を検討されてみてはいかがでしょうか。

 

今回は以上です。お読みいただきありがとうございました。