ソフォス販売代理店 アクシス
中央省庁でPPAPが廃止になり話題となっています。
PPAPとはファイルをメールに添付して送るときにパスワード付きのZIPファイルとして圧縮、暗号化した形で送信し、追ってパスワードをメールで後送する手法で一般企業ではセキュリティルールの一環として実施している企業が多くあります。
廃止になった理由は、パスワード付のZIPファイルはEmoteなどのマルウェアの乗り物となってセキュリティフィルターをすり抜けてしまうことがあります。
また、攻撃者がターゲットにした企業のメールを盗聴していた場合、添付ファイルの付いた1通目、パスワードを記した2通目の両方が見られている可能性が高く、セキュリティ効果はほとんどありません。
また、このメールをスマートフォンで受信すると、ZIPファイルを開くアプリが必要になります。
セキュリティとしては危険で手間だけ掛かる仕組みであるという事です。
では安全で手間の掛からない方法で添付ファイル付きのメールを送るためにはどのようにしたらいいのでしょうか?
解決策の1つとして、Sophos Emailをご検討ください。
送信者は通常通りにメールを送信して、受信者はいつも通りにメールを受信して受信者が設定したパスワードでファイルを展開するだけで安全に添付メールを開くことができます。
AIを搭載したクラウド型メールセキュリティソリューションSophos Email は、Sophosの統合管理コンソール「Sophos Central」から利用するクラウドベースのメールセキュリティ対策製品です。
最新のAIを活用して、不要と思われるメールや悪意のあるメール脅威から機密情報や従業員を保護します。
今日、メール型脅威は目まぐるしく変化しており、悪意のあるファイルと無害なファイルを見分けるのはますます難しくなってきています。
成長中の企業には、既知の脅威だけでなく、未知の脅威にも対抗できる予測型のメールセキュリティ対策が必要です。
また、Sophos Email は、一日に数百万通ものメールを処理する SophosLabs のグローバルネットワークから提供される脅威インテリジェンスを活用することにより、1時間に数千個も発見される新たな脅威を漏らさず検出します。
Sophos Email のサンドボックス機能「Sophos Sandstorm」には、Sophos Intercept X と同じテクノロジーのディープラーニング・ニューラルネットワークが組み込まれており、脅威、マルウェア、不要と思われるアプリケーションを含む不審なペイロードだけでなく、ランサムウェアなど、文書ファイルに埋め込まれている高度な脅威も検出することができます。
Sophos Sandstorm は、こうしたファイルを複数の仮想マシンで実行して、エンドユーザーの実環境をシミュレートし、動作を監視したうえで、PDF にとどまらずその他の文書ファイルも安全な状態で配信します。
業界でもっとも高度なランサムウェア対策テクノロジーを搭載しており、動作解析を用いて未知のランサムウェアやマスターブートレコードに対する攻撃を阻止します。
多くのサイバー攻撃はフィッシングから始まります。危険なのは、メール自体ではなく、悪意のあるリンクを含むメールや、攻撃者がユーザーを騙してアクティブ化させようとするマルウェアなど、ユーザーに何をさせるかということです。
ソフォスは、フィッシング詐欺を排除し、マルウェアを使用しないなりすまし攻撃やビジネスメール漏洩攻撃の標的を自動的に識別します。次に、メッセージコンテンツ、送信者の認証、URL 保護、クラウドサンドボックスの機械学習の分析を使用して攻撃をブロックします。
犯罪者は、組織内の重要な人物や有名企業になりすまして、他の従業員を騙して、被害に遭わせることがよくあります。検出するマルウェアや URL がない場合、Sophos Email は、高度な自然言語処理 (NLP) 機械学習を使用して、標的型のなりすましやビジネスメール詐欺攻撃をブロックします。
NLP は、人間が書いたり、話したりする方法をコンピューターが理解できるようにすることに特化した人工知能の分野です。これにより、Sophos Email では、単語を個別にではなく文脈で理解して、メールで「緊急度」や「サポート希望」などの概念を抽出し、ユーザーへメッセージが届かないようにします。
さらに、Sophos Email には、保護を強化するために、AD Sync と統合して、なりすましの可能性が最も高い組織内の個人を自動的に識別するセットアップアシスタントも含まれています。すべての受信メールをスキャンして、ユーザーに関連付けられた表示名のバリエーションを探し、フィッシング詐欺への保護をさらに強化します。
Sophos Email のプッシュ型メール暗号化機能と データ漏洩防止(DLP:Data Loss Prevention)機能 で、機密情報を保護し、コンプライアンス対応を容易にします。
メールや添付ファイルにある、財務情報、機密コンテンツ、健康情報、個人識別情報などを検出して、機密情報を保護します。
機密データを保護し、コンプライアンスを容易にします。
Sophos Email のプッシュ型メール暗号化機能は、メッセージ本文と添付ファイルにある機密データを自動的にスキャンします。
これにより、メッセージをブロックまたは暗号化にするポリシーをわずか数クリックで簡単に設定します。
また、ソフォスのアドインの O365 を使用するとメールの暗号化をユーザーに許可することもできます。
Sophos Email には統計レポート機能が備わっており、Sophos Central のコンソールからグラフや表形式のレポートを表示できます (すべて表示期間を指定して出力することが可能)。
レポートには以下の項目が表示されます。
Sophos Email は、数分で Microsoft 365 (M365) メールと統合されます。API ベースのメールセキュリティにより、セットアップとメール処理が高速化されます。
ライセンス | 機能の説明 | Sophos Email Advanced | |
---|---|---|---|
互換性のあるメール サービスプロバイダ | Google Workspaces GmailやMicrosoft365 を含むすべてのメールサービスと互換性があります。
| ✔ | |
Microsoft 365 MailflowRulesの統合 | Sophos Mailflow Rulesは、MXレコードのリダイレクトを必要とせずに、Sophos CentralコンソールからMicrosoft 365との直接接続を作成します。これにより、すべてのメールの処理時間が短縮されながらも、高度な保護機能はそのまま提供されます。Microsoft 365を使用しているSophos Email Advancedのお客様が利用できます | ✔ | |
Active Directory SyncとAzure Active Directory Sync | Microsoft Active Directory Sync (AD Sync)とAzure AD Syncにより、組織はオンプレミスのActive DirectoryまたはExchange環境をクラウドに簡単に移行できます。
| ✔ | |
エイリアスレコードを手動で入力 | Active Directoryが利用できない場合に、メールアドレス エイリアス レコードを手動で追加するための管理者アクセス権 | ✔ | |
エンドユーザー向けセルフサービスポータル | Sophos Emailでユーザーは次のタスクを実行できます。
| ✔ | |
ドメイン / グループ / ユーザーポリシー | 個別のユーザー、グループ、あるいはドメイン全体ごとに固有のメールセキュリティポリシーを数分で作成できます。 | ✔ | |
グローバルに展開する データセンター | グローバルに展開するデータセンターの選択により、データに関する法規制へのコンプライアンス、およびエンドユーザーのエクスペリエンスの向上を実現できます。
| ✔ | |
ビジネスの継続性 | 障害時にメールを蓄積、再配信するスプーリング機能* | MicrosoftやGoogle Cloudメールサービスで障害が発生した場合、受信者向けメールをSophos Emailのキューに自動的に追加。 メールは、サービス復旧後、配信されます(5日後に再試行)。 | ✔ |
緊急インボックスへの常時ユーザーアクセス * | キューに入れられたメールの読み取りアクセスは、エンドユーザーポータル内の24時間年中無休の緊急インボックスから提供されます。 | ✔ | |
管理者への警告 * | サードパーティーのクラウドメールサービスに障害が発生し、サーバーやサービスにメールを配信できない場合は、警告が送信されます。 | ✔ | |
脅威対策 | 脅威対策のライブアップデートで最新の攻撃をブロック | SophosLabsを活用することで、Sophos Email は、最新の脅威に対応するためにライブアップデートを提供しています。 | ✔ |
スパム対策、マルウェア対策、フィッシング対策 | 受信メールと送信メールのフィルタリングにより、不要なメールをブロック:
| ✔ | |
メールの隔離 | Sophos Emailの使いやすいプリセットコントロールにより、メッセージ検疫ポリシーを設定し、数秒でビジネスを保護できます。その後、ユーザーは、エンドユーザーポータルを使用して、メールをオンデマンドで配信できます。また、隔離されたメールに関する隔離ダイジェストが毎日メールで送信され、隔離されたメールをインボックスから直接配信することもできます。 | ✔ | |
許可 / ブロックリスト | 送信元を許可 / ブロックするポリシーを使用すると、管理者は、ワイルドカードのサポートを含め、特定のメールアドレス、IPアドレス、およびドメインとの間の メッセージの送受信を制限して、国レベルのTLDをブロックできます。スマートバナーを使用すると、エンドユーザーはカスタマイズされた許可 / ブロック送信元リストをメール自体から更新しできます。一方、セルフサービスポータルでは、これらのリストを管理できます。 | ✔ | |
インバウンドSPF、DKIM、およびDMARC認証 |
| ✔ | |
ヘッダーアノマリ検知 | ヘッダーアノマリの検出は、送信者の表示名が、内部ユーザー名と同じであるかを特定 | ✔ | |
Microsoft365配信後の保護機能 | 継続的な配信後の Microsoft365向けの保護機能では、脅威の状態が変わるとすぐに、新たに感染した URLを含むフィッシングメールが自動的に削除されます。 | ✔ | |
フィッシングのなりすまし対策 |
| ✔ | |
クリック時のURL保護 | メールリンクの Web サイトレピュテーションを配信前とクリック時に確認するために URLの書き換え – ステルス性を持ち、遅れて実行される攻撃をブロック | ✔ | |
Sophos Sandbox | クラウドベースのサンドボックスでは、実行前に既知 / 未知のマルウェア、および不要なアプリケーションの両方を検出 | ✔ | |
情報保護 | メールの暗号化 (TLS、S/MIME、プッシュベース) | メッセージ本文と添付ファイルにある機密データを自動的にスキャンします。 これにより、メッセージをブロックまたは暗号化にするポリシーをわずか 数クリックで簡単に設定します。また、ソフォスのアドインのM365を使用すると
| ✔ |
メールの暗号化 (プルベース) | Sophos Email Advanced で利用可能なオプションの完全な Web ポータル暗号化を使用すると、ユーザーは、安全なWebポータルで暗号化されたメッセージを 管理、読み取り、返信できます。 | アドオン機能 | |
データ流出防止 (DLP) | データ流出防止とコンテンツコントロールにより、ポリシーベースのメール暗号化 を使用して高度なデータ侵害保護を提供します。グループや個別のユーザー向け に複数のルール DLP ポリシーを作成して、すべてのメールや添付ファイルの財務、 機密コンテンツ、セキュリティ状態の情報、および PII を検出して機密情報を 確実に保護します。 | ✔ |
*Microsoft 365 Mailflow Rules の統合では機能を利用できません。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。