Comments
Description
Transcript
Office 365 のセキュリティ保護
Office 365 のセキュリティ保護 ホスト型電子メール サービスの コンテンツ フィルタリング Microsoft Office 365 は企業の注目を集めていますが、そのセキュリティ機能は十分な コンテンツ スキャンを提供していると言えるでしょうか。 www.clearswift.co.jp Office 365 のセキュリティ保護 Microsoft Office 365 は企業の注目を集めて いますが、そのセキュリティ機能は十分な コンテンツ スキャンを提供していると言える でしょうか。 既にマイクロソフトの Office 365 クラウド プラットフォ ームを導入している組織では、間違いなく包括的なグル ープウェアと通信スイートが導入されていることでしょ う。 そして、おそらく、Office 365 には何重ものセキュリテ ィ対策が施されているというマイクロソフトの説明に十 分に満足しておられることでしょう。たしかに、2011 年 にリリースされた当時は、その細部に及ぶ注意が世間 の注目を集めました。しかし、とりわけ機密コンテン ツに関して送信メールをスキャンする際に、Clearswift SECURE Email Gateway が Office 365 のセキュリティを 一層強化できることをご存知でしたか。 クラウドの抱える問題 クラウド スイートおよびクラウド アプリケーション は、情報システム部門の管理が及ばないところで一般ユ ーザが活動することを潜在的に助長するものだとして、 情報システム担当者には常に懸念材料となっています。 調査コンサルタント会社の Loudhouse が最近行った調査に おいて情報システム部門の意思決定者に内部セキュリティ の脅威に関する悩みについて尋ねたところ、業界を問わ ず、回答者の半数が、情報システム部門の管理外のクラ ウド アプリケーションの利用について懸念を持っている と回答し、10% 以上の回答者が、それによって既に直接 的または間接的に組織にセキュリティ違反が発生したと 回答しました。 50% 2 回答者の半数が、情報システ ム部門の管理外のクラウド ア プリケーションの利用につい て懸 念を持っていると言って います。 Office 365 のセキュリティを厚くする方法 Office 365 ユーザは、自動的に包括的なアンチウイルス およびアンチスパム サービスによって保護されます。保 護の強度はパッケージによって異なります。有料のホス ト型サービスでは、SLA に応じた利点が提供されますが、 そこにはいくつかの弱点もあります。 •• 送信メール ポリシーに行った変更がすぐに反映され ず、適用されるまで時間を要することがある •• 送信メールを隔離する手段が限られており、拒否、送 信リリースの無効化、管理者へのリダイレクトのいず れかである •• 実行型ファイルは、 ファイル タイプ (署名による) に よってのみブロックが可能である •• 通知オプションの数に限りがある(送信者、受信者ま たは管理者) •• 既存リスト (不敬、特定表現) を再使用することができ ない •• 規則を複製する手段がない。さまざまな規則基準(例 えば送信者、受信者、違反行為)を使用して、ゼロか ら新しい規則を作成する必要がある •• 複雑なユーザ構成の場合、ポリシーの管理が難しくな ることがある •• スパム ポリシーは、1 つのデフォルト設定のみのよ うである。そのため、ソースや言語設定を有効にする と、多国籍組織では破滅的な事態を引き起こす可能性 がある •• 新しいカスタム ファイル形式タイプ(署名による)を定 義することができない •• 役に立たない、または判断を誤らせるようなエラーメ ッセージ •• 生成できない、あるいは時間切れになるお粗末なレポ ート機能 www.clearswift.co.jp コンテンツが重要 電子メールは、取り外し可能なストレージに次い で、2 番目に多い情報漏洩の原因だと考えられていま す。Forrester は、5 件のうち 1 件の電子メールに法的、 経済的または規制上のリスクを組織にもたらすデータが 含まれていると推定しています。使用しているセキュリ ティ ツールがメッセージと添付ファイルをすべて深部ま でスキャンし、リスクとなり得るコンテンツが組織外に 出てしまう前に確実に捕捉する必要があります。 Office 365 は、優れたスパムおよびマルウェア対策機能 を備え、アーカイブや基本的な暗号化によって、規制管 理に取り組むための基本的なツールを利用者の組織に確 実に提供します。しかしながら、ポリシーを作成するた めのルールセットのテンプレートは、企業ユーザ向けに は十分な深度のスキャンを提供しているとは言えませ ん。 すべての基本機能をカバー Clearswift SECURE Email Gateway には、これらの基本 機能が包括的に含まれています。標準搭載されているデ ィープ コンテンツ検査エンジンは、メッセージ ヘッダ ー、送信者、受信者、件名、メッセージ本文、さらには 添付ファイルの本文、文書のヘッダーやフッター、メタ データにも対応します。 これにより、クレジットカード番号や銀行の口座番号、 機密条項や不敬な言葉、さらにはユーザ定義の正規表 現、および論理式や位置演算子ベースの式などの機密コン テンツの捕捉能力が格段に向上します。 Clearswift SECURE Email Gateway を Office 365 と併用すべき理由 O f f i c e 3 6 5 f o r E n t e r p r i s e s を利 用 する上で コ ン テンツ フィルタリングに不安を持つユーザは Clearswift SECURE Email Gateway を Office 365 と組み合 わせて利用すべきでしょう。Gateway は、以下を提供する ことによってフィルタリング機能を強化します。 3 •• 送信者、受信者、ドメインおよび部門の粒度の細かい ポリシー規則 •• 完全、または部分的な文書のフィンガープリンティン グ (IG で提供) •• アダプティブ リダクション機能 •• Word、Excel、Powerpoint、PDF フ ァ イ ル お よ び 電子メールのテキスト リダクションによる機密コ ンテンツの自動除去 •• ドキュメント サニタイゼーション ロパティの削除を含む) (追跡およびプ •• マクロ、スクリプトおよびその他の潜在的な悪意 のあるコンポーネントをファイルから削除する、 文書の構造サニタイゼーション • PGP、S/MIME、パスワードおよびポータルを使用した ポリシーベースの暗号化 • Office 365 より単純で、ユーザグループの複雑な組み 合わせに適用が可能な Gateway に搭載された多様な ユーザおよびグループ向けのルール設定 •• カスタマイズが可能な上長承認ポリシー。管理者が ユーザごとに上長を定義し、上長のメールアドレスが CC / TO フィールドに入っているかを確認することが 可能 •• 機密性が高く、拡張子ベースの管理では対応できない ファイルをブロックするための、カスタム ファイルタ イプの検出を定義する機能 •• ポリシーを複製して保存する、または変更したが期待 どおりにならなかった場合に以前のポリシーに戻す機 能 Clearswift SECURE Email Gateway は、クラウドで提供 されるオプションよりもさらに包括的な機能を提供しま す。クラウド化が加速するインフラストラクチャに対す る優れた管理手段を必要としている情報セキュリティ担 当者にとって、Clearswift SECURE Email Gateway は魅 力的な提案です。 www.clearswift.co.jp Office 365 と Clearswift SECURE Email Gateway の統合利用 Clearswift SECURE Email Gateway を使って Office 365 環境下で送受信される電子メールをスキャンすることができま す。組織がどのような脅威を管理したいかによってアプローチの方法が異なります。 Office 365 のスパムおよびアンチマルウェア機能には満足しているが、電子メールに関する情報漏洩防止機能が不十 分だと考えている場合は、送信メールが Clearswift SECURE Email Gateway を経由するように Office 365 を設定するこ とでセキュリティの強化を図ることができます。 さらに、Office 365の受信メールフィルタリング機能も不十分だと考えている場合は、受信メールが Office 365 環境に 転送される前に Clearswift SECURE Email Gateway でスクリーニングすることができます。そして、Office 365 上でも Office 365 が提供する追加の受信フィルタリング ルールを適用することができます。 Office 365 ホスト・ エクスチェンジ スキャンして クラウドに転送 メールを送信す る前にスキャン のために転送 クラウドのメール ボックス 受信電子メール SECURE Email Gateway 構内ユーザまたは リモート ユーザ スキャンして配信 4 www.clearswift.co.jp 追加のヒント、ガイド、詳細については、 当社ホームページをご覧ください http://www.clearswift.co.jp クリアスウィフト株式会社 〒163-1030 東京都新宿区西新宿3-7-1 新宿パークタワー N30F TEL : 03-5326-3470 FAX : 03-5326-3001 Email: [email protected] www.clearswift.co.jp 5 www.clearswift.co.jp