フィッシング詐欺を防御

クラウドメールセキュリティ

Sophos Email

パスワード付ZIPファイル廃止へ

中央省庁でPPAPが廃止になり話題となっています。
PPAPとはファイルをメールに添付して送るときにパスワード付きのZIPファイルとして圧縮、暗号化した形で送信し、追ってパスワードをメールで後送する手法で一般企業ではセキュリティルールの一環として実施している企業が多くあります。

廃止になった理由は、パスワード付のZIPファイルはEmoteなどのマルウェアの乗り物となってセキュリティフィルターをすり抜けてしまうことがあります。
また、攻撃者がターゲットにした企業のメールを盗聴していた場合、添付ファイルの付いた1通目、パスワードを記した2通目の両方が見られている可能性が高く、セキュリティ効果はほとんどありません。
また、このメールをスマートフォンで受信すると、ZIPファイルを開くアプリが必要になります。
セキュリティとしては危険で手間だけ掛かる仕組みであるという事です。

では安全で手間の掛からない方法で添付ファイル付きのメールを送るためにはどのようにしたらいいのでしょうか?
解決策の1つとして、Sophos Emailをご検討ください。
送信者は通常通りにメールを送信して、受信者はいつも通りにメールを受信して受信者が設定したパスワードでファイルを展開するだけで安全に添付メールを開くことができます。

AI を搭載したクラウド型メールセキュリティ

AIを搭載したクラウド型メールセキュリティソリューションSophos Email は、Sophosの統合管理コンソール「Sophos Central」から利用するクラウドベースのメールセキュリティ対策製品です。

最新のAIを活用して、不要と思われるメールや悪意のあるメール脅威から機密情報や従業員を保護します。
今日、メール型脅威は目まぐるしく変化しており、悪意のあるファイルと無害なファイルを見分けるのはますます難しくなってきています。
成長中の企業には、既知の脅威だけでなく、未知の脅威にも対抗できる予測型のメールセキュリティ対策が必要です。

また、Sophos Email は、一日に数百万通ものメールを処理する SophosLabs のグローバルネットワークから提供される脅威インテリジェンスを活用することにより、1時間に数千個も発見される新たな脅威を漏らさず検出します。

Sophos Emailの特長

  • ビジネスメールプロバイダーとの統合: Microsoft 365、Google Workspace、Gmail など
  • 配信後の保護機能を備えた Microsoft 365 向けの APIベースのメールセキュリティ
  • スパム、マルウェア、ランサムウェア、悪意のある URL を阻止
  • マルウェアフリーのフィッシングやなりすましメールをブロック
  • メールの暗号化やデータ流出防止により、機密データを保護
  • AWS Marketplace でも利用可能

AI で未知の脅威に対応

Sophos Email のサンドボックス機能「Sophos Sandstorm」には、Sophos Intercept X と同じテクノロジーのディープラーニング・ニューラルネットワークが組み込まれており、脅威、マルウェア、不要と思われるアプリケーションを含む不審なペイロードだけでなく、ランサムウェアなど、文書ファイルに埋め込まれている高度な脅威も検出することができます。
Sophos Sandstorm は、こうしたファイルを複数の仮想マシンで実行して、エンドユーザーの実環境をシミュレートし、動作を監視したうえで、PDF にとどまらずその他の文書ファイルも安全な状態で配信します。

ランサムウェア対策

業界でもっとも高度なランサムウェア対策テクノロジーを搭載しており、動作解析を用いて未知のランサムウェアやマスターブートレコードに対する攻撃を阻止します。

フィッシングや詐欺の脅威を防御

多くのサイバー攻撃はフィッシングから始まります。危険なのは、メール自体ではなく、悪意のあるリンクを含むメールや、攻撃者がユーザーを騙してアクティブ化させようとするマルウェアなど、ユーザーに何をさせるかということです。

ソフォスは、フィッシング詐欺を排除し、マルウェアを使用しないなりすまし攻撃やビジネスメール漏洩攻撃の標的を自動的に識別します。次に、メッセージコンテンツ、送信者の認証、URL 保護、クラウドサンドボックスの機械学習の分析を使用して攻撃をブロックします。

なりすましメールをブロック

犯罪者は、組織内の重要な人物や有名企業になりすまして、他の従業員を騙して、被害に遭わせることがよくあります。検出するマルウェアや URL がない場合、Sophos Email は、高度な自然言語処理 (NLP) 機械学習を使用して、標的型のなりすましやビジネスメール詐欺攻撃をブロックします。

NLP は、人間が書いたり、話したりする方法をコンピューターが理解できるようにすることに特化した人工知能の分野です。これにより、Sophos Email では、単語を個別にではなく文脈で理解して、メールで「緊急度」や「サポート希望」などの概念を抽出し、ユーザーへメッセージが届かないようにします。

さらに、Sophos Email には、保護を強化するために、AD Sync と統合して、なりすましの可能性が最も高い組織内の個人を自動的に識別するセットアップアシスタントも含まれています。すべての受信メールをスキャンして、ユーザーに関連付けられた表示名のバリエーションを探し、フィッシング詐欺への保護をさらに強化します。

機密情報の保護

Sophos Email のプッシュ型メール暗号化機能と データ漏洩防止(DLP:Data Loss Prevention)機能 で、機密情報を保護し、コンプライアンス対応を容易にします。

コンテンツ制御

メールや添付ファイルにある、財務情報、機密コンテンツ、健康情報、個人識別情報などを検出して、機密情報を保護します。

  • シームレスな暗号化の統合でグループや個人ユーザーに複数のルールポリシーなどのデータ侵害保護ポリシーをきめ細やかに制御。
  • ソフォス コンテンツ コントロール リストを使用してカスタム CCL を作成するか、特定の CCL 用に事前設定済みのテンプレートをカスタマイズ。
  • 次世代型のエンドポイント保護とともに、メールのデータ流出防止を管理。
メール暗号化

機密データを保護し、コンプライアンスを容易にします。
Sophos Email のプッシュ型メール暗号化機能は、メッセージ本文と添付ファイルにある機密データを自動的にスキャンします。
これにより、メッセージをブロックまたは暗号化にするポリシーをわずか数クリックで簡単に設定します。
また、ソフォスのアドインの O365 を使用するとメールの暗号化をユーザーに許可することもできます。

包括的なレポート機能

Sophos Email には統計レポート機能が備わっており、Sophos Central のコンソールからグラフや表形式のレポートを表示できます (すべて表示期間を指定して出力することが可能)。
レポートには以下の項目が表示されます。

  • メッセージの履歴 (システムによって処理されたメールすべてのログを表示)
  • メッセージのサマリー(すべてのメールのサマリーを表示)
  • サンドボックスの高度な脅威のサマリー (VirusTotal の結果と MITRE ATT&CK マトリクスの戦術を含む評価レポート)
  • クリック時間のサマリー (ブロック、警告、許可された URL の数)
  • DLP 違反数(DLP ポリシーがログに記録したメッセージ数)
  • 配信後のサマリー (配信後に削除された M365 メッセージのサマリー)
  • ライセンスの使用状況のサマリー

Office365とシームレスに統合

Sophos Email は、数分で Microsoft 365 (M365) メールと統合されます。API ベースのメールセキュリティにより、セットアップとメール処理が高速化されます。

  • Sophos Mailflow のルールの接続は、MX レコードのリダイレクトを必要とせずに、Sophos Central から数分で完了します。
  • 継続的な配信後の保護機能では、脅威の状態が変わるとすぐに、新たに感染した URL を含むフィッシングメールが自動的に削除されます。
  • メッセージフローと直接統合することにより、同じ高度な保護を提供しながら、すべてのメールの処理時間が短縮されます。
 ライセンス機能の説明Sophos Email Advanced
 互換性のあるメール サービスプロバイダ

Google Workspaces GmailやMicrosoft365 を含むすべてのメールサービスと互換性があります。

  • Microsoft Exchange Online および Microsoft 365
  • Microsoft Exchange 2003 以降
  • Google Workspaces Gmailサポートはこれらのプラットフォームに限定されません。MX を設定するだけで、Sophos Email はドメインを所有し、関連するDNSレコードを制御するすべてのサービスに対応します。
Microsoft 365 MailflowRulesの統合Sophos Mailflow Rulesは、MXレコードのリダイレクトを必要とせずに、Sophos CentralコンソールからMicrosoft 365との直接接続を作成します。これにより、すべてのメールの処理時間が短縮されながらも、高度な保護機能はそのまま提供されます。Microsoft 365を使用しているSophos Email Advancedのお客様が利用できます
Active Directory SyncとAzure Active Directory Sync

Microsoft Active Directory Sync (AD Sync)とAzure AD Syncにより、組織はオンプレミスのActive DirectoryまたはExchange環境をクラウドに簡単に移行できます。

  • AD Syncを使用して、ユーザーをSophos Emailと自動同期
  • クラウド環境への移行が完了すると、Active Directoryのデータを自動的に更新することが可能
エイリアスレコードを手動で入力Active Directoryが利用できない場合に、メールアドレス エイリアス レコードを手動で追加するための管理者アクセス権
エンドユーザー向けセルフサービスポータル

Sophos Emailでユーザーは次のタスクを実行できます。

  • 隔離されたメールの管理 (メールの配信 / 削除)
  • 許可リスト / ブロックリストのルールの編集
  • 緊急インボックスを使用して、障害時にメールを表示
ドメイン / グループ / ユーザーポリシー個別のユーザー、グループ、あるいはドメイン全体ごとに固有のメールセキュリティポリシーを数分で作成できます。
グローバルに展開する データセンター

グローバルに展開するデータセンターの選択により、データに関する法規制へのコンプライアンス、およびエンドユーザーのエクスペリエンスの向上を実現できます。

  • 英国
  • 米国
  • ドイツ
ビジネスの継続性障害時にメールを蓄積、再配信するスプーリング機能*MicrosoftやGoogle Cloudメールサービスで障害が発生した場合、受信者向けメールをSophos Emailのキューに自動的に追加。
メールは、サービス復旧後、配信されます(5日後に再試行)。
緊急インボックスへの常時ユーザーアクセス *キューに入れられたメールの読み取りアクセスは、エンドユーザーポータル内の24時間年中無休の緊急インボックスから提供されます。
管理者への警告 *サードパーティーのクラウドメールサービスに障害が発生し、サーバーやサービスにメールを配信できない場合は、警告が送信されます。
脅威対策脅威対策のライブアップデートで最新の攻撃をブロックSophosLabsを活用することで、Sophos Email は、最新の脅威に対応するためにライブアップデートを提供しています。
スパム対策、マルウェア対策、フィッシング対策

受信メールと送信メールのフィルタリングにより、不要なメールをブロック:

  • レピュテーションフィルタリングで 90% のスパムをブロック
  • 最新のフィッシング攻撃など、その他の脅威はソフォスのスパム対策エンジンで阻止
  • ソフォスの次世代型レピュテーションフィルタリングテクノロジー「Sender Genotype」(遺伝子型送信者検知)は、IP接続レベルでボットネット型スパムを除去。接続リクエストを監視し、ボットネット接続の兆候を示しているものを拒否
  • Sophos Delay Queueは、スノーシュースパムに対する保護を提供
メールの隔離Sophos Emailの使いやすいプリセットコントロールにより、メッセージ検疫ポリシーを設定し、数秒でビジネスを保護できます。その後、ユーザーは、エンドユーザーポータルを使用して、メールをオンデマンドで配信できます。また、隔離されたメールに関する隔離ダイジェストが毎日メールで送信され、隔離されたメールをインボックスから直接配信することもできます。
許可 / ブロックリスト送信元を許可 / ブロックするポリシーを使用すると、管理者は、ワイルドカードのサポートを含め、特定のメールアドレス、IPアドレス、およびドメインとの間の メッセージの送受信を制限して、国レベルのTLDをブロックできます。スマートバナーを使用すると、エンドユーザーはカスタマイズされた許可 / ブロック送信元リストをメール自体から更新しできます。一方、セルフサービスポータルでは、これらのリストを管理できます。
インバウンドSPF、DKIM、およびDMARC認証
  • SPF(Sender Policy Framework)-ドメインからのメール送信が承認されているIPアドレスを特定
  • DKIM (Domain Keys Identified Mail) – メッセージが特定の送信者から送信され、改ざんされていないことを暗号化技術を使って検証
  • DMARC (Domain Message Authentication Reporting and Conformance)は、SPFまたはDKIMによる送信者チェックで検出されたメールの処理方法を定義
ヘッダーアノマリ検知ヘッダーアノマリの検出は、送信者の表示名が、内部ユーザー名と同じであるかを特定
Microsoft365配信後の保護機能継続的な配信後の Microsoft365向けの保護機能では、脅威の状態が変わるとすぐに、新たに感染した URLを含むフィッシングメールが自動的に削除されます。
フィッシングのなりすまし対策
  • 受信メールの表示名、よく悪用される企業ブランド名の表示名、および組織内のVIP比較して、一致するかを確認
  • 類似したドメインを解析して、企業ドメインと似たドメイン名を特定
  • 疑わしいメッセージは、ブロック、隔離、件名欄に警告のタグ付けをされたり、直接リンク付きのバナーがユーザーレベルのブロックリストに追加
クリック時のURL保護メールリンクの Web サイトレピュテーションを配信前とクリック時に確認するために URLの書き換え – ステルス性を持ち、遅れて実行される攻撃をブロック
Sophos Sandboxクラウドベースのサンドボックスでは、実行前に既知 / 未知のマルウェア、および不要なアプリケーションの両方を検出
情報保護メールの暗号化 (TLS、S/MIME、プッシュベース)

メッセージ本文と添付ファイルにある機密データを自動的にスキャンします。 これにより、メッセージをブロックまたは暗号化にするポリシーをわずか 数クリックで簡単に設定します。また、ソフォスのアドインのM365を使用すると
メールの暗号化をユーザーに許可することもできます。

  • プッシュ型メール暗号化機能が、メール全体または添付ファイルのみを保護
  • LS 暗号化の適用により、メッセージが転送中の際の盗聴を防止
  • デジタル署名を追加して、 S/MIME で送信者IDを確認
メールの暗号化 (プルベース)Sophos Email Advanced で利用可能なオプションの完全な Web ポータル暗号化を使用すると、ユーザーは、安全なWebポータルで暗号化されたメッセージを 管理、読み取り、返信できます。アドオン機能
データ流出防止 (DLP)データ流出防止とコンテンツコントロールにより、ポリシーベースのメール暗号化 を使用して高度なデータ侵害保護を提供します。グループや個別のユーザー向け に複数のルール DLP ポリシーを作成して、すべてのメールや添付ファイルの財務、 機密コンテンツ、セキュリティ状態の情報、および PII を検出して機密情報を 確実に保護します。

*Microsoft 365 Mailflow Rules の統合では機能を利用できません。

お問い合わせから導入までの流れ

1.お問い合わせ

お問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU