Microsoft 365のための
クラウド型Eメールセキュリティ対策
Cisco Secure Email Threat Defense(ETD)
シスコ セキュア Eメール スレット ディフェンス
世界一狙われやすいMicrosoft 365メール
脅威から組織を守るには
なぜ、Microsoft 365は狙われる?
![](img/why_01.png)
クラウド型メールでの
ダントツのシェア率
Microsoft 365はクラウド型メールサービスの中で高いシェア率を誇り、多くの企業やユーザーが利用しています。一度Microsoft 365において成功した攻撃手法は、他の環境や組織でも同様の手法を使うことができるため、攻撃者にとって魅力的な標的となっています。
![](img/why_02.png)
Microsoft 365メールの標準機能は
限定的
Microsoft 365のメールセキュリティ標準機能は限定的であるため、悪意のある攻撃者が容易に攻撃を仕掛けやすい状況があります。特に、ランサムウェアや標的型攻撃といった高度な脅威に対しての防御機能は不十分であることが指摘されています。
![](img/why_03.png)
多機能な統合オフィスソフトで
大量の情報がある
Microsoft 365は多機能な統合オフィスソフトであり、企業が持つ情報やデータを一元管理するために広く利用されています。しかし、その設定項目が多岐にわたり、セキュリティ対策が不十分な場合があります。攻撃者はこのような状況を狙い、Microsoft 365を通じて企業のシステムへの侵入を狙っています。
Microsoft 365の防御強化は不可欠
Microsoft 365の最上位のパッケージE5でさえも、ゼロデイや高度な標的形攻撃、フィッシング検出に関しては、部分的な対応しかありません。
さらに、セキュリティインシデントの発生時に、管理者が迅速に対応するための情報や機能も不足しています。
多層防御の観点から、Microsoftの提供するセキュリティだけに頼るのではなく、追加のセキュリティ対策を検討することが重要です。
機 能 | Microsoft E3(P1) | Microsoft E5(P2) |
---|---|---|
既知のマルウェアスキャニング | ||
ゼロデイマルウェアスキャニング | ー | |
埋め込みURLスキャニング | ー | |
ベーシックなフィッシング検出 | ー | |
BEC/Scam&高度なフィッシング検出 | ー | |
スパム&不要なメールの検出 | ||
管理ツールの使いやすさ | ー | ー |
直感的に使えるメッセージ検索 | ー | ー |
UIベースのメッセージ修復(スクリプト無し) | ー | ー |
脅威を排除!
Cisco Secure Email Threat Defense (ETD) とは
Microsoft 365のメールセキュリティを強化するクラウド型セキュリティ
Cisco Secure Email Threat Defense(ETD)は、包括的なメールセキュリティソリューションであり、組織がメールを通じて受けるさまざまな脅威から保護するための高度な機能を提供します。
Microsoft 365を経由するあらゆるメッセージをスキャン
![](img/about_01.png)
- Microsoft 365だけではカバーできない脅威に対して多層的にセキュリティ強化
- APIを利用したメールボックスへの修復アクションの実行(自動/手動)
- 便利なレポート、豊富な検索機能
- 5分で完了、 Microsoft 365と簡単連携
- MXレコードや既存環境の変更不要でメールフローへの影響なし
- 内部間のメールもスキャン可能
既存のメール環境の変更なし
ジャーナルを利用してメールのコピーを取得し、APIを使用してメールの隔離や削除などのアクションを実行します。そのため、既存のメール環境を変更する必要がなく、シームレスな導入と運用が可能です。
![](img/about_02.png)
Cisco Secure ETD 4つの特徴
Cisco Secure ETDは、包括的なメールセキュリティソリューションであり、
組織がメールを通じて受けるさまざまな脅威から保護するための高度な機能を提供します。
![](img/feature_01.png)
高度な脅威対策
Cisco Talosの脅威インテリジェンストと機械学習を活用して、未知の脅威やゼロデイ攻撃に対処します。これにより、組織は常に最新の脅威に対応でき、攻撃を未然に防ぐことができます。
![](img/feature_02.png)
包括的なセキュリティ機能
アンチスパム、アンチマルウェア、フィッシング対策など、包括的なセキュリティ機能が備わっています。メールを通じて受けるさまざまな脅威から組織を保護することができます。
![](img/feature_03.png)
脅威検出と迅速な対応
メールトラフィックを監視し、怪しい活動や脅威を即座に検出します。また、自動化されたレスポンス機能を活用して、脅威に対する迅速かつ効果的な対応を行います。
![](img/feature_04.png)
詳細な分析とレポーティング
詳細な分析機能とレポーティングを提供し、メールの脅威の動向を把握できます。これにより、組織はセキュリティ状況を把握し、必要に応じて対策を強化できます。
未知の脅威やゼロデイ攻撃に対処
Cisco Secure ETDの脅威対策は、世界最大規模の脅威インテリジェンスTalosを活用し最新の保護を提供します。ML-Based(機械学習)を活用して、未知の脅威やゼロデイ攻撃に対処するための機能を提供します。
![](img/handling_01.png)
Cisco Talosの活用
Cisco Talosの脅威インテリジェンスと組み合わせることで、優れた検知力を実現しています。Talosは世界的に有名なサイバーセキュリティの研究およびインテリジェンス部門であり、リアルタイムでの脅威情報収集や分析を行います。 Talosから得られる膨大なデータを活用して、最新の脅威パターンや攻撃手法を素早く検知し、メールに対する効果的な防御策を展開します。
ML-Based(機械学習)
機械学習アルゴリズムを使用して、メールのトラフィックをリアルタイムで監視し、異常なパターンや挙動を検知します。これにより、従来のシグネチャベースのセキュリティ対策では検知できない未知の脅威やゼロデイ攻撃にも対応することができます。
さらに、社内ユーザー間の感染拡大も防止
Cisco Secure ETDは、社内ユーザー間の感染拡大防止にも効果的です。
従来のゲートウェイ型のEメールセキュリティとは異なり、メールボックス内の全てのメールを対象とするため、内部メールにある脅威も検出します。これにより、社内ユーザー間のメールやり取りによって感染が拡大する「ラテラルムーブメント」も防ぐことができます。つまり、社内のすべてのメールを対象とすることで、未知の脅威が社内に侵入してしまった場合に、感染拡大するリスクを軽減することができるのです。
![](img/protect_01.png)
社内のメールはゲートウェイを通過せず直接送信されまるためチェックできず、社内メールに潜む脅威を検出することができません。
![](img/protect_02.png)
メールボックス内の全てのメールを対象とするため、内部メールにある脅威も検出できます。
セットアップは簡単
Cisco Secure ETDの導入は2ステップ。わずか数分の作業でMicrosoft 365と連携できます。
![](img/setup_01.png)
Cisco Secure ETDにて、
Microsoft 365グローバル管理者権限を持つ
アカウントでMicrosoft 365へ
API接続することを許可。
![](img/setup_02.png)
Cisco Secure ETDに
ジャーナルを送信するように
Microsoft 365を設定。
メールフローへの影響なくシステム停止もありません。
導入フロー
![](img/flow_01.png)
お問い合わせ
要件に応じて最適なプランをご提示
![](img/flow_02.png)
無料トライアル
Microsoft 365とETDを連携させ
管理ツールを利用し動作を確認
![](img/flow_03.png)
ご契約
トライアルで問題なければ
そのまま本番利用へ切り替え
無料トライアル
30日間の無料トライアル期間を利用することができます。
この期間中にシステムやサービスを実際に試用し、その有用性や効果を確かめることができます。
検査結果の確認(ヘルスチェック)のみの設定も可能
アクションを設定せず、検査結果の確認やヘルスチェックのみを実施することも可能です。
これにより、運用レベルの細かな設定を行わずに、
簡単かつ迅速にセキュリティ状況を把握することができます。
![](img/trial_01.png)
無料トライアルをご希望の方は
「お問い合わせ」の「問い合わせ分類」で「トライアル利用」を選択してください。