ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

view all

SEARCH

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

ここから本文です。

Cisco Secure Email Threat DefenseによるMicrosoft365のメール保護

写真:尾山 和宏
ライター:尾山 和宏
ネットワン入社以来、セキュリティ製品の担当として、ベンダー製品の評価・検証・技術サポート業務に従事。CISSP#502642、CCIE Security#64214。第3回 シスコテクノロジー論文コンテスト 最優秀賞。

目次

Cisco Secure Email Threat Defense 概要

本ブログではMicrosoft365 メールをお使いの環境にメールセキュリティを手軽に追加できるCisco Secure Email Threat Defense(以降、ETD)をご紹介します。

ETDはMicroSoft365とAPIで直接統合するタイプのメールセキュリティ製品です。Ciscoの メールセキュリティ製品としてはゲートウェイ型のCisco Secure Email Gatewayが従来から存在しますが、ETDはCisco Secure Email Gatewayとは異なりメールの配送には関与しません。ETDはMiscosoft 365で受信したメッセージのコピーを受け取りスパムやフィッシング、マルウェア等の脅威がないかスキャンを行います。

ゲートウェイ型と比べてMXレコードの変更等が不要であるため導入が簡単なのが最大の特徴です。また、ゲートウェイ型では難しいMicrosoft365内部のメールも検出対象とすることが可能です。一方、ETDはメールシステムがMiscosoft365に限定される、Cisco Secure Email GatewayにおけるコンテンツフィルタやDLPのようなメッセージの極め細やかな制御は行えないといった制約事項もあるため、その点は留意が必要です。(※コンテンツフィルタやDLP、内部メールスキャンのどちらも利用したいという場合は、Cisco Secure Email Gateway の最上位であるPremierライセンスを購入することでCisco Secure Email Gateway とETD双方の機能が提供されます。)

以降の章ではETDの設定、調査/運用、SecureXとの統合について紹介します。

設定

ETDの設定は非常に簡単で5~10分程度で完了します。必要な設定は、1.「Micosoft365との連携設定」、2.「ETDのポリシー設定」、3.「Miscosoft365からメッセージコピーをETDに送信するジャーナル設定」の流れで行います。ポリシー設定画面にはスキャン対象とするメール(Imcoming,outgoing,internal)、ドメイン、自動修復の程度しか設定項目がなくシンプルな作りとなっています。(図1)

※ゲートウェイ型のメールセキュリティが導入されている場合は、送信者IP識別のためメールセキュリティ側でカスタムヘッダ設定が追加で必要となります。

      

                       -図1-

調査/運用

調査フェーズでは、ETDを用いることで様々な条件(URL、ハッシュ値、IP、メールアドレス、Display Name(表示名)、サブジェクトの文字列など)でメッセージを検索することが可能です。メッセージの詳細画面では脅威の判定結果として攻撃手法が確認できるようになっているため、どのような理由で対象のメッセージが脅威と見做されたのかを確認できます。(図2)

運用フェーズではスキャン結果で脅威が見つかった場合は自動的にメッセージを隔離する、別のフォルダに移動するといった修復アクションを実行できます。また、スパム判定から正常判定に変更する、隔離されたメールを通常フォルダに移動させるといった対処を行うことも可能です。スパム送信者と判定されたアドレスを正常な送信者として登録したい場合は許可リストを作成できますが、Microsoft365のSafe Senderを参照させることも可能なためSafe Senderで管理する場合はETD側に登録する必要はありません。

                      -図2-

Cisco SecureXとの統合

Cisco ETDも他のCisco Security製品と同様にCisco SecureXと統合させることが可能です。現時点ではダッシュボードタイルや、SecureXリボンに対応しています。ダッシュボードタイルではSecureXのコンソールからSpam、Phishingの数など統計情報を参照することが可能となります。(図3:ダッシュボードタイル)タイル中のバーをクリックするとETDの画面に飛ぶのでメッセージの詳細が確認できます。

※Cisco SecureXは無償で提供されるXDR機能を備えたクラウドネイティブのセキュリティプラットフォームです。SecureXについては過去にブログを作成しておりますので、本ブログの関連ページにリンクを張らせていただきました。ご興味のある方はそちらも是非ご閲覧ください。

                       -図3-

まとめ

今回はETDについて簡単に紹介させていただきましたが、いかがでしたでしょうか?ETDは30日間のフリートライアルも可能となっていますので興味のある方はご検討下さい。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

関連ページ

RECOMMEND

OTHER CATEGORY

ITに関する意識調査
page top

NET ONE BLOG

net one

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.