Cisco Cloud Email Security(CES)
Cisco Secure Email Threat Defense(旧Cloud Mailbox)
導入支援サービス
Office365を含むメールサービスのEメールセキュリティを強化します。
Eメールからの脅威を確実に除去
Cisco Cloud Email Security(CES)、Cisco Secure Email Threat Defense(旧Cloud Mailbox)は、メールの送信から受信まで包括的に守るクラウド型Eメール専用セキュリティです。
もし、送受信メールに脅威(スパム、ウイルス、高度なマルウェア攻撃等)が含まれていた場合でも、この機能により確実に除去されます。
クラウドセキュリティの特徴
CESは、クラウド型Eメール専用セキュリティとして、以下の特徴があります。
1.クラウドの安全性
複数のデータセンターを通じてセキュリティが常に確保されているため、クラウドのアップタイムの可用性が99.99%保障されます。
2.クラウドの容量の保証
スパムメールの量にかかわらず、ユーザは保護されているため、常に高パフォーマンスが維持されます。
3.クラウド管理によりコスト低減
自動管理システムでもあり、省スペースで導入がとても簡単なため、高い費用対効果があります。
入口対策/出口対策として
Eメールからの脅威を確実にブロック
Cisco Cloud Email Security(CES)のクラウド型Eメール専用セキュリティにより、安全なEメールのみ送受信されます。
office365 との連携でセキュリティ強化を実現
office365のメールサービス標準セキュリティのみでは、日々進化し続ける脅威への対策は不十分になります。
1.ランサムウェアや未知のマルウェアによって感染の被害が増えた
2.フィッシングメールをきっかけとする情報漏えいの危険性が増した
3.正規のメールが誤検知されてユーザからのクレームが増えた
CESにより、クラウド環境のセキュリティが強化できます。
下記はCESとOffice365のセキュリティの比較になります。
| カテゴリ | Cisco Cloud Email Security (CES) Cisco Secure Email Threat Defense(旧Cloud Mailbox) |
Microsoft Office 365 |
| 1. 脅威防衛 | ||
| ゼロ・デインシデント管理 | インシデント管理の全てのフェーズをフルサポート(識別、防御、クリーニング) |
最低限のサポート(識別、防御、クリーニング) |
| アドバンスドマルウェアの防御 | テスト開始からシスコのEメールセキュリティ(+AMP機能)は、シグネチャベースのAVエンジンより多くのマルウェアをブロック | Office365 Advanced Threat Protectionは、CiscoAMPと比較して、エンドユーザのメールBoxに46%以上のマルウェアが到達 |
| スパム検知と隔離 | 安定的により多くのSPAM捕捉とより少ない誤検知を実証(2015年におけるOffice365のアンチスパムソリューションとの比較) | より多くのSPAM通過と3倍以上の誤検知率によって、移行の際にエンドユーザに対してネガティブなインパクトをあたえる可能性 |
| 2. データ保護 | ||
| 情報漏洩 | DLPテストをUSセンシティブなデータに対して行い、16中14のケースにて検知 | DLPテストをUSセンシティブなデータに対して行い、16中3のケースにて検知 |
| 暗号化機能 | ローレベル、およびハイ・レベルの暗号化ツールが製品に組み込まれている | 暗号化機能は、Enterprise E3ライセンスに含まれるBusiness-to-Consumerタイプメッセージで利用可能 |
高度なマルウェア対策機能で未知の脅威に備える
Cisco Advanced Malware Protection(AMP、高度なマルウェア保護)機能では、Cisco社脅威対策チームの「CiscoTalos」が収集した膨大なファイルを格付け情報と照合するファイルレピュテーション、未知のファイルのサンドボックス解析、シスコ独自のレトロスペクション機能を用いてサンドボックスを回避した新種マルウェアも追跡調査します。
これにより、後でマルウェア化したときにOffice365に届いてしまった、未知のマルウェア感染メールを自動的に削除するなどの先進的なセキュリティ対策を実現します。
メールや URL をあらゆる視点から分析
アウトブレイクフィルタ(OF)機能で、メール中のURLのWebカテゴリやWebレピュテーション(格付け)に応じたメール処理を実現します。
これにより悪意を持ったWebサイトを検知し、無害化します。
導入効果
現在、Office365の導入や検討をしている企業が増加しているなか、Office365とCESを連携させることによって、外部脅威に対する多層防御を強化することができます。
CESのアウトブレイクフィルタ、AMPを利用することで、Office365に搭載されているフィルタリングサービスであるExchange Online Protection(EOP)では対応できないゼロデイ攻撃への対策が可能となります。
業界最高水準の検知率により安全な通信を提供
Cisco社脅威対策チームの「CiscoTalos」により、世界中から収集/解析した脅威情報をもとにセキュリティ対策を実行します。
CiscoEメールセキュリティソリューションを3~5分ごとに動的に更新しているため、最新脅威に対して素早く正確に対策を行い、的確な検知を可能にします。
CESとCMDの違い
CESはゲートウェイとして機能するため導入にはMXレコードの変更が必要となります。
CMDはAPI連携機能のためMXレコードの変更は必要ありませんが一部の機能が未対応となっています。
| Cisco Secure Email Threat Defense(旧Cloud Mailbox) | Cloud Email Security(CES) | |
|---|---|---|
| 利用できるメールシステム | MS365のみ | ◎ |
| MXレコード変更 | 不要(API連携) | 必要 |
| レビュテーションフィルタリング | ◎ | ◎ |
| コネクションフィルタリング (送信者検証、暗号化と認証、レート制限など) |
◎ | |
| スパム保護 | ◎ | ◎ |
| ファイルレビュテーション(マルウェア対策) | ◎ | ◎ |
| ファイル分析(サンドボックス解析) | ◎ | ◎ |
| URL分析(フィッシング対策) | ◎ | ◎ |
| コンテンツフィルタリング (メッセージのきめ細やかな制御) |
◎ | |
| Data Loss Prevention (DLP for Outbound) | ◎ | |
| 配信後の脅威メールの削除(自動・手動) | ◎ | ◎ |
| 内部メールスキャン | ◎ | |
| Tabs脅威インテリジェンス | ◎ | ◎ |
| 3rd Party 連携(External Threat Feed, SIEM, SSO etc.) | ◎ | |
| SecureX連携 | 2020冬対応予定 | ◎ |
| 最小ユニット | 25 users~ *2000 usersまで |
100 users~ |