Symantec Email Secuirty.cloud Service (ESS) 製品概要

メールセキュリティの重要性

メールはインターネット上で犯罪者から最も狙われる経路であり、以下の方法で攻撃される事が分かっています。

メールセキュリティの重要性

Eメールセキュリティには重要な3つの問題が存在し、それは日々深刻さを増しています。このような問題への解決策として、Symantec Email Security .cloud Service(ESS)はクラウド型メールセキュリティサービスを提供しています。

高度な脅威

高度な脅威

検出と修復が困難な
ランサムウェアや標的型攻撃が
増加している

データ保護

データ保護

可視化や制御される事なく
Eメールを経由して
機密情報が共有されている

ソーシャルエンジニアリング

ソーシャル
エンジニアリング

ユーザーは、認証情報の
盗難フィッシング、BEC被害に
遭遇している

ESS製品概要

ESSのメールセキュリティ脅威保護サイクルは、以下の5つの大まかな仕組みでおこなわれています。

ESSのメールセキュリティ脅威保護サイクル

Prevent(防止)

  • 高度な攻撃
  • 情報漏えい
  • ブランドダメージ

Isolate(分離)

  • 悪意のある Web サイト
  • フィッシング攻撃
  • 不注意による認証情報の入力

Respond(対応)

  • 脅威とデータ分析
  • 迅速な修復

Prepare(準備)

  • フィッシングへのユーザー教育
  • データの分類

Integrate(統合)

  • 脅威インテリジェンスの共有
  • クロスプラットフォームテクノロジー
  • 自動修復と対応

Email Secuirty.cloud Service (ESS):クラウド型メールセキュリティ

ESSは本体機能に加えて、3つのオプション機能で構成されています。

本体機能

Symantec Email Security.cloud Service(ESS)
マルウェア、スパム、フィッシング等のメールへの攻撃を業界最高水準の精度で保護するクラウド型メールセキュリティソリューションです。O365やGoogle Appsのクラウド型メールから、オンプレミスのメールまで幅広く対応します。

3つのオプション機能

Symantec Email Threat Detection and Response
クラウド型サンドボックスやクリックタイム/リンクフォロー等の機能により標的型攻撃等の高度な脅威から保護、及び攻撃に関する詳細情報を提供します。フィッシングに対してユーザーを教育するサービスも含まれます。
Symantec Email Threat Isolation
Web サイトを読み取り専用モードで分離することでフィッシングサイトへの認証情報の入力を防ぎ、リスクを排除します。
Symantec Email Fraud Protection
自動化された送信者認証(DMARC、DKIM、SPF)の適用を可能にし運用上の問題の解決と、ブランドの評判を保護します。

高度化された脅威を遮断する流れはこのようになります。

高度化された脅威を遮断する流れ

複数のリダイレクト先も詳細に検査します。 ~リアルタイムリンクフォロー~

リアルタイムリンクフォロー

  • ブラックリストやシグネチャに頼らずにフィッシングリンクを評価
  • メール配信時およびクリック時にフィッシングリンクを評価

配送されたメールのリンクの脅威からも保護します。 ~クリック時URL保護機能~

クリック時URL保護機能

  • URL誘導型マルウェアメールはリアルタイムリンクフォローで配送前に遮断
  • 脅威と判定されなかったメールのURLをシマンテックインフラにアクセスするよう変更し配送
  • ユーザーがURLをクリックしたタイミングで再度リンクフォローによる検査を実施
  • 脅威サイトへのアクセスは遮断され、安全なサイトはリダイレクトされ閲覧可能
  • メール配送後もユーザーを脅威から保護

ウェブ分離でフィッシング攻撃を阻止します。 ~Email Threat Isolation~

Email Threat Isolation

  • 悪意のあるリンクを分離することでスピアフィッシングからユーザーを守る
  • 不審なサイトを読み取り専用モードで分離することで、認証情報の盗難とアカウント乗っ取り攻撃を防止

リンクフォロー > クリック時URL保護 > ウェブ分離連携による保護により
フィッシングメール被害を防ぎます。

フィッシングメール被害を防ぎます

Symantecの他製品と連携することによりデータの流出を防ぎます。 ~Symantec DLP連携~

Symantec DLP連携

フィッシングと認証情報の盗難対策

課題:フィッシングと認証情報盗難の増加
巧妙なソーシャルエンジニアリングの増加によりユーザーは、セキュリティチェーンの中の弱点と見なされています。
そこでBroadcomは以下の2つの対策で解決します。

解決策1: 攻撃を遮断する多層防御

攻撃を遮断する多層防御

1 受信時にリンクを評価

  • メール受信時のリンク分析
  • メールに含まれるリンクの検出
  • リダイレクトされる リンクをたどり評価

2 フィッシング攻撃についてユーザーを教育

  • フィッシングの脅威をシミュレート
  • リスクのあるユーザーに関するレポートを提供
  • 攻撃を避けるようにユーザーを訓練する

3 クリック時にリンクを再評価

  • クリック時のリンク分析
  • メールに含まれるリンクの検出
  • リダイレクトされる リンクをたどる

解決策2: 脅威が潜んでいるURLをウェブ分離

信頼できないリンクからのフィッシングや認証情報の盗難のリスクを排除

信頼できないリンクからのフィッシングや認証情報の盗難のリスクを排除

4 信頼できないリンクを分離

  • 仮想ブラウザでリンクを実行する
  • すべての悪意のあるアクティビティを含む
  • 読み取り専用モードでリンクを分離する
  • Webサイトを読み取り専用モードで分離することでリスクを排除
  • フィッシングサイトへの認証情報の入力を防ぐ

ウェブ分離とは?

読み取り専用モード保護による資格情報の盗難防止のことです。

  1. ユーザーは、Eメールのリンクを分離を介してアクセス
  2. Webサイトが、認証情報の入力を要求
  3. ユーザーは、認証情報の入力を禁止される

解決策1と2を使い、フィッシングと認証情報盗難を防止します

フィッシングと認証情報盗難を防止します

ESSの強み

脅威の分離となりすまし防止を含む包括的なセキュリティ

Office365との統合されたサイバー防御

高度な脅威の深い可視化と修復

最も強力なデータ保護コントロール

業界をリードするSLA

ESSの強みである業界をリードするSLA(Service Level Agreement)は、 さまざま内容でサービスの品質を保証します。

SLA(Service Level Agreement)

ESSにはSymantecの既存製品と連携ができる強みがあり、包括的なセキュリティを提供できます。

包括的なセキュリティを提供

PAGE TOP