プロアクティブなセキュリティ
セキュリティ ファブリック対応のEメール セキュリティは、高度なEメール攻撃を阻止するのはもちろん、組織全体をよりプロアクティブなセキュリティ態勢に強化します。
ビデオを見る(英語)
Eメールセキュリティ
Eメールは、ビジネスにおいて最も重要なコミュニケーションツールであり続けています。それは同時に、Eメールが脅威ベクトルのトップであることも意味しており、攻撃の量と巧妙さは年々増加しています。また、多くの企業でMicrosoft 365やGoogle Workspaceといったクラウド メール プロバイダーへの移行が増えており、メールトラフィックのセキュリティ確保にも苦慮しています。これらのプラットフォームに標準搭載されているセキュリティツールだけでは、攻撃からユーザーを守り、貴重なデータを保護し、コンプライアンスの目標を確実に達成するには不十分なのです。
セキュア Eメール ゲートウェイ(SEG)の重要性
セキュア Eメール ゲートウェイ(SEG)は、企業にとって最大の攻撃対象であるEメールに最前線の防御を提供します。Eメールはミッションクリティカルな通信チャネルであり、Eメールを利用した攻撃は件数も巧妙さも増しています。例えば、ベライゾン社のData Breach Investigations Reportによると、マルウェアの90%以上がEメールを介して広がっているといいます。また、正規のファイルやリンクを装ってログイン情報を盗もうとするフィッシングメールも多く、アカウントの乗っ取りやデータ侵害につながる可能性もあります。
私たちは、スパム、ランサムウェア、ビジネスメール詐欺、高度なゼロデイエクスプロイト、さらにはデータ漏洩やコンプライアンス違反に起因するアウトバウンドの脅威など、Eメールをベースとした無数の脅威に直面しています。SEGはインバウンドかアウトバウンドかに関わらず、すべてのEメール トラフィックを保護し、安全を確保するための幅広い機能を提供するソリューションです。これは、企業がオンプレミスのEメール サーバから Microsoft 365や Google Workspaceといったクラウド プロバイダーに移行した場合でも重要となるものですが、こういったクラウド プロバイダーが標準搭載するセキュリティだけでは不十分です。
SEGの中核をなすのは、メッセージ転送エージェント(MTA)、またはEメールのスキャンとポリシー実施のためのAPI統合です。スキャン技術は、コンテンツ分析、アンチスパムおよびアンチマルウェア機能、そしてマーケティングニュースレターやグレーメールの分類機能に加え、エンドユーザーのメッセージ管理のためのパーソナライズされた制御を提供することが期待されています。
多くのSEGで利用できる高度な機能には、サンドボックス技術やコンテンツ無害化を使用したより詳細な分析機能、ファイル添付ファイルを対象とした再構築機能などもあります。URL ベースの脅威に対処するために、一部の SEG では、URL の書き換えやクリック時間解析、または補完的なリモートブラウザ分離技術も提供しています。また、Eメールのなりすましに対処する機能を提供することも一般的です。
外部へのEメールやメールの転送中に発生する脅威に対処するため、SEGには一般的に、データ漏洩防止(DLP)、メッセージ アーカイブ、および暗号化のための機能も含まれています。特に、小売、金融、医療など、規制の厳しい業種のお客様向けに、HIPAA、PCI-DSS、GDPRといったコンプライアンス要件に対応するための事前定義済みポリシーを含むSEGもあります。また、オンプレミスの物理アプライアンスや仮想アプライアンスのオプションだけでなく、SaaS ソリューション、またはAWS、Azure、GCPなといったパブリッククラウドに柔軟にデプロイできるクラウド対応ソリューションを提供するSEGベンダーが選択されるケースも増えています。
FortiMail:セキュア Eメール ゲートウェイ ソリューション
FortiMailは、世界中で数万の企業組織で採用され、1億以上のメールボックスを保護するために利用されている、実績のあるクラス最高のセキュアなメールゲートウェイソリューションです。FortiMailは、SE Labs、VB Labs、ICSA、NSSといった第三者のテスト機関によって、高いキャッチレート、優れた精度、卓越した全体的なセキュリティ効果が検証されています。一例として挙げると、FortiMailは2020年、ベンダーが獲得できる最高の評価であるSE Labsの「AAA評価」を獲得しました。(「電子メール セキュリティ サービス保護」レポート(英語)の全文はこちらからダウンロード可能です)。
FortiMailは、インバウンドの脅威を検出して防止するためのインバウンドトラフィックと、コンプライアンスや貴重なデータ資産の保護に関連したポリシーを実施するためのアウトバウンドトラフィックの両方に対応するように設計されています。最も重要なことは、このソリューションは、Exchangeのようなオンプレミスでも、Microsoft 365やGoogle Workspaceのようにクラウドにホストされているメールサービスでも、既存のEメールインフラへとシームレスに連携できることです。さらに、SaaS型のFortiMail Cloudなど、あらゆる顧客の要件に対応するために、幅広い導入オプションとライセンスを用意しています。
FortiMailは、MXレコードの変更を必要とする従来のMTAとしてインラインで運用することも、APIを活用してMicrosoft 365環境にシームレスにプラグインするアウトオブバンドで運用することもできます。このAPI統合により、お客様はメールトラフィックのリアルタイムスキャンおよび内部スキャンを実行し、メッセージに脅威が含まれていることが特定された場合や、機密文書などの定義されたポリシーに該当した場合には、配信後のメールを回収することができます。
また、FortiGuard Labsが利用できることもFortiMailの特長の1つです。この統合によって強力な可視性とリアルタイムの脅威インテリジェンスフィードがもたらされるのです。FortiGuard Labsは、グローバルなトラフィックパターンや進化する脅威の状況について、多大な知見を持っています。例えば、FortiGuard Labsは、毎日1億以上の一意の電子メールを可視化しています。これにより、FortiMailをご利用のお客様は、スパムやウイルスの発生を可能な限り迅速に特定して阻止することができるため、最新かつ最高レベルの保護を受けることができます。
さらに、FortiMailは、Eメールのセキュリティに対する多層的なアプローチによって、その特徴を際立たせています。例えば、スパムやフィッシング攻撃を特定して阻止するために、これらの望ましくないトラフィックに対処する複数の技術が採用されています。さらに、ビジネスメール詐欺やなりすましを防ぐための追加機能も用意されており、悪意のあるアクターがCレベルのエグゼクティブになりすますような事態にも対応できます。
FortiMailは、企業や組織を脅かすマルウェアに対処するために、ウイルスやランサムウェアを含むマルウェアを検出する豊富な機能と、標的型攻撃や危険なファイルに対処するための高度な技術を備えています。兵器化された添付ファイルに対処するために、FortiMailは実行可能ファイルをブロックしたり、アクティブなコンテンツを無害化したりすることができます。また、脅威は急速に進化し続けているため、FortiMailはサンドボックスと統合し最も深いレベルの分析を実行することで、未知のリスクであるゼロデイおよび高度な脅威を防ぐことができます。
企業の懸念事項として近年高まっているのは、Eメールに埋め込まれた未分類あるいは疑わしいURLへの対処です。FortiMailはクリックプロテクト機能を提供しており、ユーザーが実際にそのURLやWebサイトを訪問しようとした際に、そのURLを再検証することができます。当初は分類されていなかったサイトが、その後、既知のフィッシングURLになっている可能性があるためです。これを次のレベルに引き上げるために、FortiMailはFortiIsolatorと統合し、コンテナベースのアプローチを使用してこういったトラフィックを分離します。つまり、ユーザーはURLを視覚的にアクセスすることはできるが、実際にコンテンツをダウンロードしてローカルのブラウザーで実行するという危険なステップを踏むことはないのです。
一方、送信メールの保護について、FortiMailは、HIPAA、SOX、GLBAなどに対応したコンプライアンスに特化したポリシーや、機密データやIP資産に関連したデータ漏洩を防ぐ技術(DLP)など、多くの機能を提供しています。FortiMailは、メールのアーカイブやIDベースの暗号化もサポートしているため、セキュリティを組織外にまで拡張することができます。
Eメールは、組織にとって大規模な通信ツールおよびコラボレーションツールの一部であることが多いため、フォーティネットは、CASB(Cloud Access Security Broker)ソリューションであるFortiCASBなど、FortiMailと連携可能な補完的なソリューションも提供しています。FortiCASBは、APIベースのアプローチを使用して、Microsoft 365、Googleドライブ、Box、Dropbox、Salesforceといった主要なSaaSアプリケーションをサポートし、重要な可視性、データ保護、脅威防止を提供します。これは、クラウドストレージやファイル共有アプリケーションにとって特に重要となるものです。(FortiCASBの詳細はこちらをご覧ください)。
SEGの採用にあたって
Eメールの重要性と脅威の状況がいずれも増大している状況において、多くのSEGはその課題に対応できていません。こちらのブログ記事では、これからの1年間にEメールが直面する脅威について、いくつか取り上げています。
残念なことに、ユーザー企業は、キャッチレートが低く誤検知の多いソリューションや、ベンダーのサポート低下に悩まされることがよくあります。これは、多くの従来型のメールセキュリティベンダーに共通する課題です。
また、ユーザー企業がMicrosoft 365やGoogle WorkspaceといったクラウドプロバイダーにEメールを移行する際には、メールセキュリティに関する決定事項やネットワーク アーキテクチャを改めて評価をせざるを得ないケースもあります。さらに、SE Labsやガートナーといった評価機関や業界アナリストが、これらのプラットフォームに組み込まれているEメールセキュリティを、FortiMailのようなベストオブブリードのソリューションで補完することを推奨しています。
COVID-19のパンデミックが広がり、世界的にテレワークへのシフトが進んでいることを受けて、テレワーカーのセキュリティにも注目が集まっています。これにより、顧客はEメールセキュリティや関連する投資について見直す必要に迫られています。こちらのブログでは、テレワーク時代における重要なアプリケーションの最重要事項についてガイダンスを提供しています。
多くのお客様にとって、Eメールセキュリティプロジェクトの第一歩となるのは、Eメールセキュリティの評価を行うことです。フォーティネットのサイバー脅威評価プログラム(CTAP)は、お客様がお使いのEメールネットワークと連携して、既存のソリューションの有効性を判断し、改善すべき領域を特定するプログラムです。2週間の評価の後、フォーティネットは最終レポートを提供し、「見逃した」メールと潜在的なリスクについて明確な可視性を提供するとともに、改善のための詳細な推奨事項を提示します。このレポートは、多くのフォーティネットのお客様が、メールセキュリティへの投資やより正式な評価を正当化するために、経営陣に提出しています。このページからEメールセキュリティ評価にお申し込みください。
|
製品ニュース
-
2020年4月23日テレワーク時代の主要アプリケーションに関する3つの考慮事項(英語)
-
2020年4月7日2020年のEメールセキュリティの現状:スパム、マルウェア、フィッシング、およびランサムウェアの脅威が増加(英語)
-
2020年3月2日SE LabsによるEメール セキュリティ サービス保護 レポート(英語)FortiMailがセキュアEメールゲートウェイソリューションで「AAA」の評価を獲得
特長と利点
トップクラスのスパムおよびフィッシング対策
不要なスパムや悪意のあるフィッシング攻撃からエンドユーザーを保護することで、生産性を維持
第三者認定機関によって認定された脅威に対する高度な防御
データの不正取得、ランサムウェアによるシステムの占拠、詐欺行為などを目的とするサイバー犯罪をブロック
データ保護機能の統合
法規制や企業のガイドラインに則り、個人情報や機密情報を確実に保護
エンタープライズクラスの管理性
メールの管理に要する時間の短縮により、IT担当者やエンドユーザーは重要なビジネスに集中することが可能に
ハイパフォーマンスなメール処理
正当なメールの配信を経済的なコストで高速処理
FortiMailの製品ラインナップと仕様
FortiMailは、高性能で管理が容易な幅広い提供形態で提供されており、豊富なオプションも用意されています。 オンプレミスあるいはクラウドのどのような規模の環境においても、最適なモデルのFortiMailを選択し、シームレスに導入することが可能です。
▼
メールルーティング(時間あたり) |
50K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
40K |
ネットワークインタフェース |
4 x RJ45 |
推奨される導入環境 |
小規模の企業、支社 |
メールルーティング(時間あたり) |
250K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
200K |
ネットワークインタフェース |
4 x RJ45 |
推奨される導入環境 |
中小規模企業 |
メールルーティング(時間あたり) |
800K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
500K |
ネットワークインタフェース |
6 x RJ45 2 x SFP |
推奨される導入環境 |
中規模から大規模企業、教育機関および政府機関の各部門 |
メールルーティング(時間あたり) |
1.5M |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
1.0M |
ネットワークインタフェース |
4 x RJ45 2 x SFP |
推奨される導入環境 |
大規模企業、教育機関および政府機関の各部門 |
メールルーティング(時間あたり) |
2.5M |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
1.8M |
ネットワークインタフェース |
4 x RJ45 2 x SFP |
推奨される導入環境 |
最大レベルの規模の大学、企業、ISP、通信キャリア向けのハイエンドアプライアンス |
メールトランザクション数(メッセージ/時) |
3.4M |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
2.4M |
ネットワークインタフェース |
4 x RJ45、2 x SFP、2 x SFP+ 10GbE |
推奨される導入環境 |
最大レベルの規模の大学、企業、ISP、通信キャリア向けのハイエンドアプライアンス |
メールトランザクション数(メッセージ/時) |
3.6K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
2.7K |
仮想CPU数 (最大) |
1 |
推奨される導入環境 |
デモ、検証、トレーニング、およびユーザー数100名未満の小規模企業での利用 |
メールトランザクション数(メッセージ/時) |
34K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
26K |
仮想CPU数 (最大) |
1 |
推奨される導入環境 |
ユーザー数400名未満の小規模企業、支社、組織 |
メールトランザクション数(メッセージ/時) |
67K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
52K |
仮想CPU数 (最大) |
2 |
推奨される導入環境 |
ユーザー数1,000名までの中小規模企業 |
メールトランザクション数(メッセージ/時) |
306K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
225K |
仮想CPU数 (最大) |
4 |
推奨される導入環境 |
ユーザー数3,000名までの中規模から大規模企業 |
メールトランザクション数(メッセージ/時) |
675K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
585K |
仮想CPU数 (最大) |
8 |
推奨される導入環境 |
大規模エンタープライズ |
メールトランザクション数(メッセージ/時) |
875K |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
758K |
仮想CPU数 (最大) |
16 |
推奨される導入環境 |
大規模エンタープライズ |
メールトランザクション数(メッセージ/時) |
1.2M |
スループット アンチスパム+アンチウィルス (メッセージ/時) |
1.0M |
仮想CPU数 (最大) |
32 |
推奨される導入環境 |
大規模エンタープライズ |
Microsoft Office 365やGoogle G-SuiteといったクラウドベースのEメールサービスが増加するに伴い、Eメールのセキュリティソリューションもセキュリティベンダーがホストするものを選択するお客様が増えています。FortiMail Cloudでは、メールセキュリティインフラの管理、維持、アップグレードといった手間をかけずに、必要なポリシー制御をすべて備えた最高レベルのセキュリティ効果と統合されたデータ保護機能を利用できます。詳細はこちらをご覧ください。
※ FortiMail Cloud は 電気通信事業者の免許をお持ちのパートナーを経由してご契約の上、ご利用いただくことが可能です。詳細はフォーティネットジャパンまでお問い合わせください。
▼
導入事例
導入事例は以下をご覧ください。