Cisco クラウド セキュリティ：適切な E メール セキュリティの導入 ホワイト

Cisco クラウド セキュリティ ホワイト ペーパー
Cisco クラウド セキュリティ：
適切な E メール セキュリティの導入
エグゼクティブ サマリー
目次
1 エグゼクティブ サマリー
2 クラウド E メール セ
キュリティ
4 ハイブリッド E メール
セキュリティ
6 マネージド E メール セ
キュリティ
8 まとめ
あらゆる規模の企業が、同じ困難な課題に直面しています。メール容
量の増加と、進化する新しい脅威です。Cisco クラウド セキュリ
ティ サービス ファミリは、導入モデルの優れた選択肢を提供しま
す。この導入モデルは、Fortune 1000 の 40 パーセントの企業をイン
バウンドの脅威とアウトバウンドのデータ損失の危険から保護する、
最先端の E メール セキュリティ テクノロジーに基づいています。
今日の E メール関連の脅威には、ウイルス、スパム、誤検出、分散型サービス妨害
（DDoS）攻撃、スパイウェア、フィッシング（詐欺）、規制遵守違反、データ損失などが
あります。Cisco® クラウド セキュリティは、容易に導入して管理できる予防のためのセ
キュリティ対策と事後対処的な対策を統合して、大企業や中小企業が直面している問題に
対処します。
E メールによる脅威が増加し、進化する中、IT 部門への要望は高まっており、より優れた保
護、効率、そして柔軟性が求められています。これらの要求を満たすためには、そうした
ビジネス要件に対応するソリューションを構築するための高い柔軟性が必要です。柔軟性
があるということは、E メール セキュリティの導入オプションを選択できるということで
す。この柔軟性を必要としているのは、次の 3 つのカテゴリのお客様です。まず 1 つ目の
カテゴリとして、クラウドや Software as a Service（SaaS）ソリューションを使用してス
パムの問題をアウトソーシングすることにより、業務の効率化を図りたいお客様がいま
す。2 つ目のカテゴリには、オンプレミスの E メール セキュリティ インフラストラクチャ
の導入を通して、アウトバウンドの機密情報をできる限り制御したいお客様が含まれま
す。3 つ目のカテゴリは、ハイブリッドの（または分割された）アプローチを求めているお
客様です。ハイブリッドのアプローチの例としては、効率性のためにクラウド ソリュー
ションを使用する一方で、オンプレミスのアプライアンス ベースの展開も引き続き活用す
る場合などがあります。
ソリューションとベンダーを選択するときは、組織の現在と将来のビジネス ニーズに基づ
いた選択肢を持つことが重要です。E メール保護に関しては、Cisco クラウド セキュリティ
サービスは使用可能なフォーム ファクタの選択肢をお客様に提供しています。フォーム
ファクタはすべて、業界をリードする Cisco IronPort® E メール セキュリティ テクノロジー
をベースに構築されており、Cisco SenderBase® ネットワークによりサポートされていま
す。あらゆる E メール管理者のニーズを満たす、さまざまなフォーム ファクタが用意され
ています。
 Cisco IronPort クラウド E メール セキュリティ

Cisco IronPort ハイブリッド E メール セキュリティ

Cisco IronPort マネージド E メール セキュリティ
このドキュメントでは、Cisco クラウド セキュリティが提供するさまざまな E メール セ
キュリティ サービスのオプションについて説明し、お客様の組織のビジネス ニーズに
最適なソリューションを賢く選択する方法を示します。
1
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
クラウド E メール セキュリティ
Cisco IronPort クラウド E メール セキュリティ
では、シスコが管理する、地理的に分散した
複数のデータセンターに導入されている E
メール インフラストラクチャを通じて、業界
トップクラスの E メール セキュリティ テクノ
ロジーを提供します。
クラウド E メール セキュリティ ソリューショ
ンは、組織が次のいずれかを必要としている
場合に適しています。



データセンターの設置面積を縮小し、ラッ
ク スペース、電力および冷却要件、管理
コストを削減する
総所有コスト（TCO）を削減する
将来を見据えた容量に関する要件に対応する
ための導入時間を短縮する
これらのビジネス要素は、クラウド ソリューションを選択する場合に不可欠です。しかし、
従来のクラウド E メール セキュリティ ソリューションには、そのソリューションの効果を
大きく制限するおそれのある欠点が多くあります。それらの制限事項の概要と、それぞれに
対する Cisco IronPort E メール セキュリティの対処方法を次のセクションで説明します。
スパム対策の効率性
スパムの量は毎年倍増し続けています。そのため、組織は効果的にスパムを捕捉できるスパ
ム対策ベンダーを必要としています。スパムの未検出率が 1 % 上がるごとに、年間あたりに
ユーザが受信するメッセージ数は 2 倍になります。スパム検出率が良好なだけでなく、誤検
出率が低い（問題のない E メール メッセージがスパムとして分類されない）ことも重要で
す。従来の E メール セキュリティ ベンダーの検出率は 95 % 前後で、誤検出率も非常に高く
なっています。その結果、エンドユーザは受信トレイのスパム メッセージ処理に時間を費や
すか、（さらに悪い場合は）管理者を何度も呼び出すことになります。そのようなときに
は、正規のビジネス メールが E メール セキュリティ ベンダーによってスパムに分類され、
そしておそらくは隔離されてしまうことにエンドユーザはイライラしています。
シスコは、スパム対策テクノロジーにおいて業界をリードしています。常に 99 % を超える
検出率の実現に加え、メッセージ 100 万件あたり誤検出 1 件未満という業界トップ レベル
の低い誤検出率を実現しています。これはシスコのソリューションの主な差別化要因の 1 つ
であり、お客様に競合他社よりもシスコが選ばれ続ける理由です。
最大限のデータ保護
Cisco クラウドベース E メール セキュリティは、各お客様のインフラストラクチャを完全に
分離するという点で独自の特長を持っています。Cisco クラウドベース E メール セキュリ
ティにより、最高レベルのデータ保護が実現するだけでなく、代表的なクラウドベースの
E メール セキュリティ ベンダーを悩ませている問題（ダウンタイムやデータ汚染など）が軽
減されます。
このサービスは、お客様の E メールとデータを物理的に分離することにより、クラウド
フォーム ファクタでのデータ汚染というリスクからの最高レベルの保護を提供します。
2
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
アウトバウンド制御
データ損失件数（およびそのユーザが負担するコスト）は増加傾向にあり、データ損失の防止
（DLP）は企業にとって深刻な問題になっています。データ損失は悪意の有無に関わらず、企
業のブランド イメージや株主の利益、企業の評判を損なうおそれがあります。さらに組織は、
機密データの取り扱いに関する多くの規制に準拠する必要があります。
組織がビジネス上の問題をうまく解決できるように、シスコは全面的に統合された E メール DLP
ソリューションを提供しています。このソリューションでは、100 を超える事前定義されたテン
プレート（HIPAA、SOX、GLBA、プライバシーに関する地域の法規など）を提供します。ま
た、統合された暗号化機能により、新たなレベルの修復機能が提供されます。Cisco IronPort E
メール DLP および Cisco IronPort E メール暗号化により、クラウドまたはハイブリッド フォーム
ファクタで迅速かつ正確に機密データを保護して法令遵守を達成することができます。
高度な制御
最小規模の組織でさえ、E メール関連の脅威（ウイルス、スパム、誤検出、DDoS 攻撃、スパ
イウェア、フィッシング、法令遵守違反、データ損失など）に直面しているにも関わらず、従
来のクラウド E メール セキュリティ ベンダーは初歩的な E メール セキュリティ制御しか提供
していません。その結果、お客様は現在ベンダーから提供されている機能だけで対応せざるを
得ません。
Cisco IronPort クラウド E メール セキュリティは、E メール セキュリティを強化するために活
用できる、一連の高度なエンタープライズ グレードの制御をお客様に提供します。これには、
バウンス検証、SPF、DKIM、TLS、コンプライアンス ディクショナリ、スマート識別子、およ
び多数の高度なコンテンツ フィルタ ルールが含まれます。これら高度な制御はすべて、追加料
金なしでご利用いただけます。
メッセージ トラッキング
セキュリティ関連要素のパフォーマンスと正確さは最優先ですが、同様に重要なのはメッセー
ジを追跡する機能です。E メールの管理者は、クラウド E メール セキュリティ ソリューション
を通過したメッセージの処理状態を素早く判別できる柔軟性を望んでいます。従来のクラウド
E メール セキュリティ ベンダーの場合、カスタマー サポートでチケットを開き、回答が来るの
を（場合によっては何時間も）待つ必要があります。これは管理者にとって非常にストレスに
なることがあります。何時間も前に配信されたはずのビジネス上重要な E メール メッセージに
ついて、CEO に呼び出されて質問された場合などは特にそうです。
Cisco IronPort クラウド E メール セキュリティは、お客様に使いやすいメッセージ トラッキン
グ インターフェイスを提供し、メッセージをリアルタイムで検索できるようにします。これに
より、管理者は緊急の呼び出しを受けたときに数分以内に対応して回答することができ、チ
ケットを開いてそれに対するベンダーからの回答を何時間も待つ必要はありません。
レポート
メッセージ トラッキングに加えて、E メール セキュリティ レポートも管理者にとって非常に重
要です。Cisco IronPort クラウド E メール セキュリティは、非常に高度な管理、監視、およびレ
ポートのツールを提供します。サービスには、組織の E メール インフラストラクチャを通過す
るメールの流れをリアルタイムで、または履歴形式で確認できる独自のレポート システムが含
まれます。これらのツールは、重要なセキュリティに関する判断をリアルタイムで下すために必
要な情報を管理者に提供します。また、管理で使用するプロフェッショナルな視覚に訴えるレ
ポートを PDF 形式でエクスポートしたり、特定の E メール アドレスへのレポートの自動配信を
スケジュールしたりする機能もあります。
3
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
ハイブリッド E メール セキュリティ
Cisco IronPort ハイブリッド E メール セキュリティ
は、お客様のビジネス ニーズに最適な方法で E
メール セキュリティを導入するための選択肢を提
供する、独自の E メール セキュリティ サービスで
す。アーキテクチャには、クラウドベースの
フォーム ファクタとオンプレミスのフォーム ファ
クタとに分かれた E メール セキュリティ インフラ
ストラクチャが含まれます。組織は通常、インバ
ウンド セキュリティ制御（アンチスパム、アンチ
ウイルスなど）をクラウド インフラストラクチャ
を使用して導入する一方で、機密情報の保護は
（暗号化やデータ損失防止（DLP）ソリューショ
ンにより）オンプレミス アプライアンスを使用し
て行います。
ハイブリッド E メール セキュリティ ソリュー
ションは、次のようなビジネス要件に取り組む
必要がある組織に適しています。



クラウド フォーム ファクタのメリットを活用する
オンプレミスでのアウトバウンド データ制御を
維持する
管理を簡素化する
求められているのは、ビジネス プランの予測可能性を高める、クラス最高の E メール セ
キュリティ ソリューションです。これらの各ビジネス要件の概要と、Cisco IronPort ハイブ
リッド E メール セキュリティでのそれらの問題の対処方法を次のセクションに示します。
アウトバウンド制御
クラウドのサービスと同様に、ハイブリッド フォーム ファクタでは、同じ機能がオンプレミ
スでも利用できます。オンプレミス ソリューションを活用して高度なコンテンツ フィルタリ
ングを行いたい場合、クラウドとオンプレミス アプライアンスとに制御が分かれた Cisco
IronPort ハイブリッド E メール セキュリティの独自のサービスを使用すれば、目標を達成で
きます。このように、自社環境に最適な方法を選択することができます。
管理の簡素化
ハイブリッド導入の選択肢はビジネスにおいて大きな意味がありますが、それでもデータ
のトラッキングやレポートが必要になることはあり、その際には両方のフォーム ファクタ
にまたがるデータを扱うことになります（E メールは 2 つの導入を通過するようになるから
です）。CEO が E メール管理者を呼び出して、「2 時間前に届くはずだった E メールが届
かないがどうなっているのか」と尋ねるとき、メッセージを探すために 2 つの異なるイン
ターフェイスにログインしなければならなかったり、CEO のメッセージの処理状況を調べ
るためにベンダーのチケットを開かなければならないようでは話になりません。すばやく
回答できるように、両方で同時にメッセージを探すことができるインターフェイスが必要
です。また、E メール フローに関するレポートを表示して統計をダウンロードするために
複数のインターフェイスにアクセスする代わりに、管理者の効率を大幅に向上する共通の
インターフェイスが必要です。
4
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
Cisco IronPort ハイブリッド E メール セキュリティを使用すれば、クラウドとオンプレミス
の両方の導入をカバーする使いやすいインターフェイスで、リアルタイムのメッセージ ト
ラッキングとレポートの機能を利用することができます。管理者は、メッセージ トラッキン
グ インターフェイスを使用して、即座に必要なメッセージの状態を特定することができま
す。さらに、あらかじめ準備された多数のレポートを表示して PDF 形式でダウンロードした
り、CSV 形式にエクスポートしたり、設定した時間に E メールで送信されるようにスケ
ジュールしたりすることもできます。トラッキングとレポートの機能により、管理が大幅に
簡素化され、効率が非常に良くなります。
ビジネス プランニングの予測可能性
ソリューションを選択する際は、組織は技術的な側面だけではなくビジネス面も考慮する必
要があります。今日の IT 部門の幹部は、CFO からコストを削減し、より予測可能なものに
するように要求されています。これらのコストには、ハードウェアおよびソフトウェアの初
期費用と、ランニング コストが含まれます。さらに、企業の設備投資（CapEx）予算には限
度があります。従来のクラウド ソリューションには、予想可能なユーザ単位、年単位の価格
モデル、将来のスパムの増加への対応に必要な容量の保証、および CapEx モデルよりも柔
軟な運用コスト（OpEx）モデルといったメリットがあります。
Cisco IronPort ハイブリッド E メール セキュリティにも、従来のクラウド ベンダーが提供
するのと同じメリットがありますが、それがクラウドとオンプレミスの両方の導入フォー
ム ファクタで実現されています。お客様は、シンプルなユーザ単位、年単位の価格で、イ
ンフラストラクチャ全体においてさらに以下のメリットを享受できます。

初期ハードウェア インフラストラクチャ

継続的な容量

ソフトウェア ライセンス

CapEx に優る OpEx の課金
Cisco IronPort ハイブリッド E メール セキュリティのソフトウェア ライセンスは独特です。
お客様は、単一のパッケージでハードウェア、サポートおよびソフトウェア ライセンスを取
得します。ソフトウェア ライセンスの導入先は、お客様が選ぶことができます。ライセンス
キャパシティの一部はクラウドで、一部はオンプレミスで利用することができます。たとえ
ば、多くのお客様はスパム対策とウイルス対策をクラウドに導入し、暗号化とコンテンツ
フィルタリングをオンプレミスに導入します。しかし、アウトバウンド スキャニングについ
ては、ウイルス対策ソリューションをオンプレミス アプライアンスにも追加コストなしで導
入できる柔軟性があります。
5
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
マネージド E メール セキュリティ
Cisco IronPort マネージド E メール セキュリティは、
組織の E メール インフラストラクチャをモニタリング
し管理するためのサービスで、これにより IT マネー
ジャは他の戦略的な取り組みに集中できます。この
サービスでは、人材の継続的なトレーニングやスパム
の増加によるハードウェア増強のための予算が不要に
なります。オンサイトの E メール セキュリティ アプ
ライアンスにより提供される最高レベルのデータ セ
キュリティのメリットを享受すると同時に、管理およ
び保守責任の一部またはすべてを委任できるという柔
軟性も得られます。
マネージド E メール セキュリティ ソリューション
は、次のような課題に直面している組織に適して
います。

研修を受けた人材を見つけるのが困難である

戦略的な IT イニシアティブに集中するためにリ
ソースを解放する必要がある

予測可能な価格設定のオンプレミスの E メール セ
キュリティ ソリューションが必要である
リモート モニタリングおよび管理
Cisco IronPort マネージド E メール セキュリティを採用すると、Cisco IronPort アプライ
アンスがお客様のデータセンターに導入され、シスコ リモート管理サービス チームの E
メール セキュリティ エキスパートによって常にリモートで監視および管理されます。シ
スコ チームは、実績ある IT インフラストラクチャ ライブラリ（ITIL）ベースの手法を使
用することで、信頼性の高いソリューションを提供し、ビジネスの継続性を実現します。
お客様は、ネットワークの最大限の制御を維持し、使いやすいポータルによりネットワー
クの健全性と状態をリアルタイムで把握できます。
カスタマー サポート ポータルのインシデントの記録と場所を示す画像
6
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
柔軟な管理モデル
大半のマネージド サービス プロバイダーは、オンプレミスに導入される E メール インフ
ラストラクチャを顧客が管理することに制限を設けています。これは場合によっては適切
なことかもしれませんが、ほとんどの E メール管理者は、「私の E メールはどうなったん
だ」「最近追加されたコンテンツ ポリシーによく違反しているのは誰か」といった質問に
対してすぐに簡単な回答をするために、インフラストラクチャにアクセスできることを望
んでいます。管理アクセス権限がなければ、管理者は、どんなに小さなリクエストであっ
てもサービス プロバイダーに依存しなければならなくなります。
Cisco IronPort マネージド E メール セキュリティを使用する場合は、顧客自身が E メール
インフラストラクチャを管理するための最適な方法を選択できます。このサービスは、組
織に次の 2 つのオプションを提供します。

共同管理モデル：このモデルでは、シスコが顧客の IT チームに加わります。顧客のニー
ズに基づいて、重要な E メールのセキュリティの管理と監視をサポートします。共同管
理モデルは柔軟性に優れ、顧客のビジネス プロセスに合わせてカスタマイズできます。
顧客は常に、シスコのサービス チームによる管理サポートを受けているネットワーク内
のすべての Cisco IronPort アプライアンスへのフル アクセスを有します。

包括的管理モデル：このモデルでは、E メール セキュリティのあらゆる側面をシスコの
エキスパートがリモートで処理する常時サービスが提供されます。包括的なこのサービ
スには、設定の継続的サポート、インシデント管理、最新のチケット トラッキング、レ
ポート機能、その他の運用機能が含まれ、企業の E メール インフラストラクチャを健全
かつ安全なものに保ちます。
ビジネス プランニングの予測可能性
すでに説明した他の導入オプションと同様、Cisco IronPort マネージド E メール セキュリ
ティも、単一のユーザ単位、年単位の価格でビジネス プランを予測可能にします。価格の
中には次の料金が含まれています。

初期ハードウェア インフラストラクチャ

継続的な容量

ソフトウェア ライセンス
OpEx コスト モデルが採用されており、これは CapEx コスト モデルと比べて柔軟です。
Cisco IronPort マネージド E メール セキュリティにより、E メール管理者が望む柔軟性の
高い管理モデルを使用した、優れた E メール セキュリティが実現します。どちらのモデル
を選択した場合でも、重要なタスクについては、E メールのエキスパートによる管理およ
び監視が行われます。このモデルにより、管理者はビジネスの拡大をはじめとする、より
戦略的な取り組みに注力できます。
7
Cisco クラウド セキュリティ ホワイト ペーパー 適切な E メール セキュリティの導入
まとめ
Cisco クラウド セキュリティは、E メール セキュリティのエキスパートがサポートする、
選択肢の豊富な最高クラスのセキュリティですあり、お客様は、自社にベストな E メール
セキュリティ インフラストラクチャを選択できます。ビジネス ニーズに応じて、お客様
は、Cisco IronPort クラウド E メール セキュリティ、Cisco IronPort ハイブリッド E メール
セキュリティ、または Cisco IronPort マネージド E メール セキュリティを含む多くの導入
オプションから 1 つを選択することができます。導入モデルに関わらず、お客様はハード
ウェア容量の保証、予測可能な予算計画およびシンプルな管理というメリットを得ること
ができます。シスコは、業界最先端の安定したサポートが支える E メール セキュリティ
サービスにより、世界中の組織を支援しています。
Cisco クラウド セキュリティに関する詳細については、次のサイトを参照してください。
Http://www.ironport.com/products/email_security_services.html [英語]
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は 2016 年 5 月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
434-0214-2JA 16.05