Exchange Onlineの
メールセキュリティ対策を
支援します
ソリューションパートナーです。
「メールセキュリティ運用管理サービス for Microsoft365」では、Proofpointのソリューションを活用し、Microsoft 365 のセキュリティ対策では対応し切れない範囲のサイバー上の脅威に備えます。さらに、Y2Sのノウハウと知見を組み合わせることで、充実したセキュリティ対策が実現します。
Exchange Onlineのセキュリティ対策で
こんな課題はありませんか?
メールへの
セキュリティ対策、
Microsoft 365だけでは
対策しきれない
「人」を狙う
標的型攻撃に備えたい
監視の負荷を
軽減させたい
特徴
Microsoft 365 では対応しきれない範囲の対策に
標的型攻撃など高度化・巧妙化した最新のサイバー攻撃の脅威に備えるには、Microsoft 365 の対策ではカバーしきれません。例えば、 Exchange Online の受信箱やOneDrive、SharePoint Online内の悪意あるリンクや添付ファイル、ビジネスメール詐欺やフィッシング詐欺のようにマルウェアを利用しない脅威など、多様化したサイバー攻撃に備える必要があります。これらの脅威に備えるためにも、Proofpointの最新の脅威対策が有効です。
「人」を狙う攻撃から「人」を守る
高度化する最新のサイバー攻撃は、システムの脆弱性ではなく「人」の脆弱性を利用します。 Proofpointでは、
・脅威に晒される可能性が高いのは誰か?
・深刻な脅威の標的となるのは誰か?
・組織にとってリスクが高い人は誰か?
という観点から、それぞれの「人」に適したセキュリティを適用しています。
24時間365日体制、レポートも充実
最新の脅威に備えるには、昼夜問わない監視や万が一の際に対応する準備が必要です。Y2Sでは、豊富な監視保守運用実績をもとに24時間365日体制でお客様の「安心」を提供します。また、万が一のインシデント発生時には、そのレベルに応じあらかじめ定めたフローに沿ってエスカレーションを行います。
サービス概要
Y2Sによるメールセキュリティ支援とは?
Y2Sでは、Microsoft 365 のメール環境を安全に利用するために、Exchange Online 環境の構築・移行や運用管理支援など、メールセキュリティ環境構築のためのサービスを提供しています。Y2Sの支援にProofpointの新たなセキュリティ対策を組み合わせることで、Microsoft 365 環境における充実したセキュリティ対策が実現します。
Very Attacked People™(VAP)の「人」に合わせたセキュリティ
新たな脅威への対策としてProofpointでは、Very Attacked People™(VAP)という考え方をもとに、下記のようにそれぞれの「人」に適したセキュリティ対策を適用します。このような考え方をもとに対策することで、従来のシステムでは防御が難しい、新たな脅威にも対応が可能となります。
提供サービス概要
| Email Protection Proofpoint Email | |
|---|---|
| IPレピュテーション | 自社DB 更新間隔:約1分毎 |
| ウイルス対策 | F-Secure or McAfee |
| スパム・フィッシング対策 |
自社エンジン メールのコンテンツを解析し、メール脅威により下記項目に分類 - スパムメール - アダルト(アダルト系スパム) - バルク(メールマガジン系スパム) - 詐称(詐欺メール) - マルウェア - フィッシングメール |
| メールフィルタリング | 多彩なルールによるフィルタリング機能を提供 |
| Proofpoint Email Protection SaaS | |
|---|---|
| MTAマネジメント | 商用Sendmailベース |
| メールログ | MTAログ、フィルタリングログをリアルタイムで確認可能 |
| メールログ運用 | Syslogの自動転送サービス(オプション) Splunkとの連携 |
| メール認証(SPF/DKIM/DMARC) | ドメイン等、認証すべき対象メールの設定可能 |
| メールキューの管理 | メール単位での管理が可能 |
| - 参照 | ○ |
| - 強制送信 | ○ |
| - 削除 | ○ |
| メールルーティング | ○ |
| - ドメイン毎 | ○ |
| - ユーザ毎 | ○ |
| SaaS | 専有型クラウド環境 |
Emailファイアウォール
主な検出箇所
- ファイルサイズ
- 添付ファイル数
- カントリーコード
- ファイル拡張子
- ファイル保護(ZIPパスワード)
- ファイル名
- Email Header
- Cc, To, Received その他
- 送信元
- HELOドメイン / ホスト名
- IP / リバースIP
- 受信者数/有効受信者数
- エンベロープ To/From
- アーカイブ
- ファイル破損検出 / ファイル数
- 深さ / サイズ
- 辞書スコア
- メッセージ暗号化検出
- メッセージサイズ
- MIME Type
- HTMLタグ
- DNS Block List
- その他
検疫および配信オプション
| 検疫オプション | 配信方法 | 配信オプション |
|---|---|---|
| 検疫する(フォルダ指定) | 継続 | SMTPヘッダ変更/追加/削除 |
| 検疫しない | 今すぐ配信 | 受信者の追加 |
| 拒否(SMTP 5yzエラー) | 添付ファイル削除 | |
| リトライ(SMTP 4yzエラー) | リダイレクト | |
| 破棄 | 送信者へのリプライ | |
| リルート | (件名、メッセージ設定可) | |
| セキュア(暗号化) | 新規メッセージの送付 | |
| 一時保留(Smart SendTM) | ||
| その他 |
事例/ユースケース(活用イメージ)
事例 標的型攻撃への不安に備える
よくある課題
-
①
Exchange Onlineを導入していたが、標的型攻撃への備えまでは対応できていない。
-
②
継続的にメールのセキュリティ対策をしていきたいが、運用負荷が増えることや、新たなサイバー上の脅威に対策できるかどうか不安がある。
-
③
社員に標的型攻撃の脅威と、対策の重要性を伝えるための教育や訓練を実施したい。
「メールセキュリティ運用管理サービス for Microsoft 365」なら
-
①
Microsoft 365 環境に特化し、標的型攻撃を含めたメールセキュリティが可能。Proofpointのソリューションにより、最新かつ多面的にセキュリティリスクに備えられる。
-
②
Microsoft 365 環境の運用管理に豊富な実績を持つY2Sが、24時間365日体制で監視、サポート。アウトソースすることで、自社の情報システム部門への負担が少なくて済む。
-
③
標的型攻撃に経営層から社員までその脅威を実感するためにも、社内教育・訓練は有効。Y2S×Proofpointならば社内教育・訓練も支援可能。
サービスプラン(一例)
サービスに関する費用や詳細についてはお問い合わせください。
サービス導入までの流れ
Microsoft 365運用管理サービスを導入し利用するまでの一般的な流れは下図のようになります。それぞれ利用するサービスや内容によって異なりますが、導入企業の目的達成に向けて最適な形でサービス開始できるように支援を行います。
