Office 365 のセキュリティ 保 護 ホスト 型 電 子 メール サービスの コンテンツ フィルタリング Microsoft Office 365 は 企 業 の 注 目 を 集 めていますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 えるでしょうか
Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド プラットフォ ームを 導 入 している 組 織 では 間 違 いなく 包 括 的 なグル ープウェアと 通 信 スイートが 導 入 されていることでしょ う そして おそらく Office 365 には 何 重 ものセキュリテ ィ 対 策 が 施 されているというマイクロソフトの 説 明 に 十 分 に 満 足 しておられることでしょう たしかに 2011 年 にリリースされた 当 時 は その 細 部 に 及 ぶ 注 意 が 世 間 の 注 目 を 集 めました しかし とりわけ 機 密 コンテン ツに 関 して 送 信 メールをスキャンする 際 に Clearswift SECURE Email Gateway が Office 365 のセキュリティを 一 層 強 化 できることをご 存 知 でしたか クラウドの 抱 える 問 題 クラウド スイートおよびクラウド アプリケーション は 情 報 システム 部 門 の 管 理 が 及 ばないところで 一 般 ユ ーザが 活 動 することを 潜 在 的 に 助 長 するものだとして 情 報 システム 担 当 者 には 常 に 懸 念 材 料 となっています 調 査 コンサルタント 会 社 の Loudhouse が 最 近 行 った 調 査 に おいて 情 報 システム 部 門 の 意 思 決 定 者 に 内 部 セキュリティ の 脅 威 に 関 する 悩 みについて 尋 ねたところ 業 界 を 問 わ ず 回 答 者 の 半 数 が 情 報 システム 部 門 の 管 理 外 のクラ ウド アプリケーションの 利 用 について 懸 念 を 持 っている と 回 答 し 10% 以 上 の 回 答 者 が それによって 既 に 直 接 的 または 間 接 的 に 組 織 にセキュリティ 違 反 が 発 生 したと 回 答 しました 50% 回 答 者 の 半 数 が 情 報 シ ス テ ム 部 門 の 管 理 外 のクラウド ア プリケーションの 利 用 につい て 懸 念 を 持 っていると 言 って います Office 365 のセキュリティを 厚 くする 方 法 Office 365 ユーザは 自 動 的 に 包 括 的 なアンチウイルス およびアンチスパム サービスによって 保 護 されます 保 護 の 強 度 はパッケージによって 異 なります 有 料 のホス ト 型 サービスでは SLA に 応 じた 利 点 が 提 供 されますが そこにはいくつかの 弱 点 もあります 送 信 メール ポリシーに 行 った 変 更 がすぐに 反 映 され ず 適 用 されるまで 時 間 を 要 することがある 送 信 メールを 隔 離 する 手 段 が 限 られており 拒 否 送 信 リリースの 無 効 化 管 理 者 へのリダイレクトのいず れかである 実 行 型 ファイルは ファイル タイプ ( 署 名 による) に よってのみブロックが 可 能 である 通 知 オプションの 数 に 限 りがある( 送 信 者 受 信 者 ま たは 管 理 者 ) 既 存 リスト ( 不 敬 特 定 表 現 ) を 再 使 用 することができ ない 規 則 を 複 製 する 手 段 がない さまざまな 規 則 基 準 ( 例 えば 送 信 者 受 信 者 違 反 行 為 )を 使 用 して ゼロか ら 新 しい 規 則 を 作 成 する 必 要 がある 複 雑 なユーザ 構 成 の 場 合 ポリシーの 管 理 が 難 しくな ることがある スパム ポリシーは 1 つのデフォルト 設 定 のみのよ うである そのため ソースや 言 語 設 定 を 有 効 にする と 多 国 籍 組 織 では 破 滅 的 な 事 態 を 引 き 起 こす 可 能 性 がある 新 しいカスタム ファイル 形 式 タイプ( 署 名 による)を 定 義 することができない 役 に 立 たない または 判 断 を 誤 らせるようなエラーメ ッセージ 生 成 できない あるいは 時 間 切 れになるお 粗 末 なレポ ート 機 能 2
コンテンツが 重 要 電 子 メールは 取 り 外 し 可 能 な ストレージに 次 い で 2 番 目 に 多 い 情 報 漏 洩 の 原 因 だと 考 えられていま す Forrester は 5 件 のうち 1 件 の 電 子 メールに 法 的 経 済 的 または 規 制 上 のリスクを 組 織 にもたらすデータが 含 まれていると 推 定 しています 使 用 しているセキュリ ティ ツールがメッセージと 添 付 ファイルをすべて 深 部 ま でスキャンし リスクとなり 得 るコンテンツが 組 織 外 に 出 てしまう 前 に 確 実 に 捕 捉 する 必 要 があります Office 365 は 優 れたスパムおよびマルウェア 対 策 機 能 を 備 え アーカイブや 基 本 的 な 暗 号 化 によって 規 制 管 理 に 取 り 組 むための 基 本 的 なツールを 利 用 者 の 組 織 に 確 実 に 提 供 します しかしながら ポリシーを 作 成 するた めのルールセットのテンプレートは 企 業 ユーザ 向 けに は 十 分 な 深 度 のスキャンを 提 供 しているとは 言 えませ ん すべての 基 本 機 能 をカバー Clearswift SECURE Email Gateway には これらの 基 本 機 能 が 包 括 的 に 含 まれています 標 準 搭 載 されているデ ィープ コンテンツ 検 査 エンジンは メッセージ ヘッダ ー 送 信 者 受 信 者 件 名 メッセージ 本 文 さらには 添 付 ファイルの 本 文 文 書 のヘッダーやフッター メタ データにも 対 応 します これにより クレジットカード 番 号 や 銀 行 の 口 座 番 号 機 密 条 項 や 不 敬 な 言 葉 さらにはユーザ 定 義 の 正 規 表 現 および 論 理 式 や 位 置 演 算 子 ベースの 式 などの 機 密 コン テンツの 捕 捉 能 力 が 格 段 に 向 上 します Clearswift SECURE Email Gateway を Office 365 と 併 用 すべき 理 由 Office 365 for Enterprises を 利 用 する 上 でコン テンツ フィルタリングに 不 安 を 持 つユーザは Clearswift SECURE Email Gateway を Office 365 と 組 み 合 わせて 利 用 すべきでしょう Gateway は 以 下 を 提 供 する ことによってフィルタリング 機 能 を 強 化 します 送 信 者 受 信 者 ドメインおよび 部 門 の 粒 度 の 細 かい ポリシー 規 則 完 全 または 部 分 的 な 文 書 のフィンガープリンティン グ (IG で 提 供 ) アダプティブ リダクション 機 能 Word Excel Powerpoint PDF ファイルおよび 電 子 メールのテキスト リダクションによる 機 密 コ ンテンツの 自 動 除 去 ドキュメント サニタイゼーション ロパティの 削 除 を 含 む) ( 追 跡 およびプ マクロ スクリプトおよびその 他 の 潜 在 的 な 悪 意 のあるコンポーネントをファイルから 削 除 する 文 書 の 構 造 サニタイゼーション PGP S/MIME パスワードおよびポータルを 使 用 した ポリシーベースの 暗 号 化 Office 365 より 単 純 で ユーザグループの 複 雑 な 組 み 合 わせに 適 用 が 可 能 な Gateway に 搭 載 された 多 様 な ユーザおよびグループ 向 けのルール 設 定 カスタマイズが 可 能 な 上 長 承 認 ポリシー 管 理 者 が ユーザごとに 上 長 を 定 義 し 上 長 のメールアドレスが CC / TO フィールドに 入 っているかを 確 認 することが 可 能 機 密 性 が 高 く 拡 張 子 ベースの 管 理 では 対 応 できない ファイルをブロックするための カスタム ファイルタ イプの 検 出 を 定 義 する 機 能 ポリシーを 複 製 して 保 存 する または 変 更 したが 期 待 どおりにならなかった 場 合 に 以 前 のポリシーに 戻 す 機 能 Clearswift SECURE Email Gateway は クラウドで 提 供 されるオプションよりもさらに 包 括 的 な 機 能 を 提 供 しま す クラウド 化 が 加 速 するインフラストラクチャに 対 す る 優 れた 管 理 手 段 を 必 要 としている 情 報 セキュリティ 担 当 者 にとって Clearswift SECURE Email Gateway は 魅 力 的 な 提 案 です 3
Office 365 と Clearswift SECURE Email Gateway の 統 合 利 用 Clearswift SECURE Email Gateway を 使 って Office 365 環 境 下 で 送 受 信 される 電 子 メールをスキャンすることができま す 組 織 がどのような 脅 威 を 管 理 したいかによってアプローチの 方 法 が 異 なります Office 365 のスパムおよびアンチマルウェア 機 能 には 満 足 しているが 電 子 メールに 関 する 情 報 漏 洩 防 止 機 能 が 不 十 分 だと 考 えている 場 合 は 送 信 メールが Clearswift SECURE Email Gateway を 経 由 するように Office 365 を 設 定 するこ とでセキュリティの 強 化 を 図 ることができます さらに Office 365の 受 信 メールフィルタリング 機 能 も 不 十 分 だと 考 えている 場 合 は 受 信 メールが Office 365 環 境 に 転 送 される 前 に Clearswift SECURE Email Gateway でスクリーニングすることができます そして Office 365 上 でも Office 365 が 提 供 する 追 加 の 受 信 フィルタリング ルールを 適 用 することができます Office 365 ホ スト エクスチェンジ スキャンして クラウドに 転 送 メールを 送 信 す る 前 にスキャン のために 転 送 クラウドのメール ボックス 受 信 電 子 メール SECURE Email Gateway 構 内 ユーザまたは リモート ユーザ スキャンして 配 信 4
追 加 のヒント ガイド 詳 細 については 当 社 ホームページをご 覧 ください http:// クリアスウィフト 株 式 会 社 163-1030 東 京 都 新 宿 区 西 新 宿 3-7-1 新 宿 パークタワー N30F TEL : 03-5326-3470 FAX : 03-5326-3001 Email: info.jp@clearswift.co.jp 5