Email Gateway Defense – 機能

メールベースのサイバー攻撃からビジネスを保護

インバウンドメールセキュリティ | アウトバウンドメールセキュリティアーカイブ、コンプライアンス、および電子情報開示 |
バックアップ、リカバリ、およびビジネス継続性 | わかりやすいメール管理Forensics and Incident Response(フォレンジックとインシデント対応)

インバウンドメールセキュリティ


ATP(Advanced Threat Protection)

バラクーダのATP(Advanced Threat Protection)は、ふるまい、ヒューリスティック、およびサンドボックステクノロジを組み合わせて、ゼロデイ攻撃および標的型攻撃を防止します。 ATPはメールの添付ファイルをリアルタイムで自動的にスキャンします。 疑わしい添付ファイルは、サンドボックス環境で実行して、その動作を監視します。疑わしい添付ファイルをブロックするだけでなく、他のすべてのお客様を保護するBRTS(Barracuda Real Time System)に結果を統合されます。詳細については、バラクーダのATP(Advanced Threat Protection)をご参照ください。


フィッシング対策

Barracuda Essentialsは、フィッシング攻撃を検出してブロックするためのドメイン名検証とともに、詐欺対策インテリジェンス、動作とヒューリスティックの検出、および送信者のなりすましに対する保護を組み合わせてフィッシング攻撃を防御します。


スピアフィッシングとサイバー詐欺をリアルタイムに防止するためのAI

Barracuda Essentialsを補完するものとして、Barracuda Sentinelはスピアフィッシングとサイバー詐欺をリアルタイムに防止するための包括的なAI(人工知能)ソリューションです。クラウドサービスとして提供されるBarracuda SentinelはDMARCを使用した強力なAIエンジン、アカウント乗っ取り保護、およびドメイン詐称の可視性を、スピアフィッシング、なりすまし、ビジネスメール詐欺(BEC)やサイバー詐欺から保護する包括的なソリューションに統合しています。詳細


マルウェア対策

Barracuda Essentialsは、マルウェアがメールユーザに悪影響を及ぼさないように、クラウドによって、攻撃を動的でリアルタイムに分析し、添付ファイルをサンドボックスで実行し、リンクプロテクションを実行します。


リンクプロテクション

リンクプロテクションはフィッシング対策の一つです。攻撃者がマルウェアを配信するためによく悪用する方法は、悪意のあるコードを含むURLです。このURLにより、目に見えない形で悪意のあるコードダウンロードされ、大きな攻撃を引き起こす可能性があります。リンクプロテクションでは、クリック時にサンドボックスで実行して拒否できるように、このようなリンクを自動的に書き換えます。


タイプスワッティング対策

高度な攻撃者は、正規のものに見えるように、URLを巧妙に改ざんします。最も悪用される方法は、文字を省略するか、説得力のあるタイポを使用することです。このようなURLは、クリックする前にチェックするユーザも見落とす場合が多いです。タイポスクワッティング対策では、このようなURLをクリック時に自動的に検出し、サンドボックスにリダイレクトして、悪意のある動作を防止します。


スパムフィルタリング

バラクーダネットワークスは、長年のスパム対策の実績によって、スパムの検出と防止を常にリードしています。お客様は、包括的な複数のセキュリティレイヤによって、進化する脅威に直面しても、生産性を維持できます。Barracuda Essentialsは、Barracuda Centralによって、既知のスパマーからのメールを検出し、メールに埋め込まれたドメインが既知のスパムまたはマルウェアドメインにリダイレクトするかどうかを確認します。また、業界をリードする技術によって、従来のスパムフィルタからコンテンツを隠蔽するために画像内にテキストを埋め込もうとする攻撃を防止します。


メールベースのウイルスの防止

ウィルス攻撃が高度で複雑になるにつれて、メールインフラには高度なウィルス対策が必要になります。情報の破壊と漏洩またはネットワークの中断の可能性は、生産性に深刻に影響し、経済的損害につながる可能性があります。Barracuda Essentialsは、強力な3層のポリモーフィックウィルススキャンテクノロジによって、メールと添付ファイルをスキャンします。また、アーカイブを完全に保護できるように、アーカイブを解凍します。メールベースのウィルスを常に確実に防止するために、強力なウィルス定義ファイルを自動的に更新します。


DoS(サービス拒否)攻撃対策

すべての攻撃がウィルスの感染、クレジットカード番号の送信、および悪意のあるリンクのクリックをユーザに行わせることを目的としているわけではありません。攻撃の目的の多くは、ネットワークを無効したり、サービスレベルを低下させたりすることです。Barracuda Essentialsは、クラウドベースのサービスとして、スパマーによるメールサーバのオーバーロードを防止するように設計されています。


 

アウトバウンドメールセキュリティ


アウトバウンドのメールフィルタリング

アウトバウンドフィルタリングによって、スパムブラックリストへの追加とネットワーク内からのアウトバウンド攻撃を防止できます。従業員の過失によって、内部システムがボットネットスパムの送信元になる場合があります。Barracuda Essentialsのアウトバウンドフィルタリングは、セキュリティレイヤのサブネットを使用して、アウトバウンドスパムおよびウィルスを防止します。


メール暗号化による通信の保護

メールは、メールボックスに到達する前に、さまざまなサーバを通過する可能性があります。 Barracuda Essentialsは、Barracuda Message Centerへの転送中にメールを暗号化し、クラウドに保存するために安全に暗号化し、受信者がHTTPS Webアクセスでセキュアにメールを取得できる環境を提供します。 送信中のデータはTLSを介して保護され、保存データはAES 256ビット暗号化により保護されます。機密性の高いEメールを送信する場合は、手動で暗号化のマークを付けることができますが、送信者、コンテンツ、その他の基準に基づいて電子メールを自動的に暗号化するためのポリシーを作成することもできます。 暗号化ポリシーにより、HIPAA(米国医療保険の携行性と責任に関する法律)などの規定に準拠できます。


DLP(データ漏洩対策):クリティカルデータ漏洩の防止

アウトバウンドフィルタリングは、機密データが組織から流出するのを防ぎながら、同時に正常な電子メールが配信されるようにします。 あわせて、送信フィルタリングは送信スパムやウィルスもブロックし、従業員や他の感染したクライアントが誤って悪意のあるメール送信を防ぎ、メールサーバのIPアドレスとドメインがスパムブラックリストに登録されるのを防ぎます。

従業員はメールがボットネットスパムに使用されることを誤って許可する場合があります。アウトバウンドフィルタはアウトバウンドスパムおよびウィルスの拡散を防止します。

管理者は、クレジットカード番号、SSN(米国社会保障番号)、HIPAA(米国医療保険の携行性と責任に関する法律)データ、顧客リスト、その他の個人情報などの機密データがメールで送信されないように、コンテンツポリシーを作成して適用することもできます。ポリシーは、その内容、送信者、または受信者に基づいて、特定の送信メールを自動的に暗号化、隔離、さらにはブロックすることができます。


 

アーカイブ、コンプライアンス、および電子情報開示


機密な保存ポリシー

Barracuda Essentialsは、厳しいビジネス要件と法的要件を満たすように、すべてのメール通信をクラウドベースでアーカイブします。また、すべてのメールの原本を長期保存するために個別の不変ストアにアーカイブして、コンプライアンスに許容されるベストプラクティスアプローチに従います。

Office 365のコンプライアンスおよび電子情報開示機能は、一部の企業にとっては十分な場合がありますが、マイクロソフトがメールを長期保存するためのインプレースアプローチは、このような機能に固有の限界があるということです。運用が複雑で高コストであり、コンプライアンスおよび電子情報開示の要件が厳しい企業のニーズを満たす可能性は低いです。

Barracuda Essentials for Office 365は、Office 365とは個別のクラウドベースのインデックス付きのアーカイブを実装しており、電子情報開示で必要な可能性がある緻密な保存ポリシー、広範な検索、監査、権限、訴訟ホールド、およびメールのエクスポートを実行できます。訴訟ホールドが期限切れになるか、削除されるまでは、訴訟ホールドによって、メールが改ざんされないようにします。


強力な検索と電子情報開示

Barracuda Cloud Archiving Serviceはユーザが誤った位置にあるメールを検索する最も基本的なものから監査担当者が電子情報開示を要求する間に使用する高度なブーリアン検索といった使いやすい検索機能を提供します。

バラクーダは、メールサービスが停止している場合も、メールを簡単に検索できるAndroidおよびiOS向けのネイティブのモバイルアプリを提供しています。モバイルユーザは、送受信したすべてのメールをサーバから削除した場合も、検索およびダウンロードし、メールに返信できます。すべてのメールにはインデックスが付けられているため、検索の速度は通常のネイティブのモバイルメールアプリよりはるかに速い場合が多く、成功率もはるかに高いです。ユーザはメールを自分に転送、返信、または再送信できます。


 

バックアップ、リカバリ、およびビジネス継続性


メール継続性サービス

メール継続性サービスでは、プライマリメールサービスが停止している場合も、クラウドベースのメールサービスにフェールオーバーして、メール運用を継続できます。ユーザは、メールサーバの停止中も、緊急メールボックスによって、メールを引き続き送受信し、メールに返信できます。


Office365向けのクラウド間バックアップ&リカバリ

実稼働データをクラウドにホスティングしても、バックアップとリカバリの必要性は軽減されません。メールと重要なドキュメントは、攻撃または誤削除によって、破損し、リカバリできなくなる可能性が高いです。Barracuda Essentials for Office 365はExchange Online、SharePoint Online、およびOneDrive for BusinessのデータをBarracuda Cloud Storageに直接バックアップして保護します。

IDC(International Data Corporation)のPurpose-Built Appliance Trackerによると、Barracuda Backupは世界で最も使用されている統合バックアップアプライアンスです。Barracuda Essentials for Office 365は、バラクーダのテクノロジとデータ保護技術によって、Exchange Online内の従業員のメールボックスおよびSharePoint OnlineとOneDrive for Businessにホスティングされた企業データを特定の時点にリカバリします。このようなソリューションは、クラウドベースのデータ保護ニーズに応じて、個別に、または組み合わせて導入できます。


 

わかりやすいメール管理


クラウドベースの管理

Barracuda Essentialsは、Barracuda Cloud ControlのWebベースの管理ポータルと統合されています。Barracuda Cloud Controlでは、バラクーダのグローバルクラウドインフラストラクチャとグローバルビューによって、バラクーダのアプライアンスとサービスのすべてをシングルコンソールのインターフェースで中央管理できます。管理者は、Barracuda Cloud Controlによって、ポリシーと設定を中央管理できます。わかりやすいインターフェースによって、最小限のITオーバーヘッドでサービスを簡単に導入および管理できます。


総合的なエンドユーザセキュリティトレーニング

エンドユーザのセキュリティ教育およびトレーニングをバラクーダのメールセキュリティテクノロジに統合すると、悪意のあるリンクをクリックしたユーザがトレーニングを受講できるランディングページにアクセスして、何が自分の過失か、および過失を繰り返さない方法を理解できます。このトレーニングは、約5分間、実行され、ユーザは、攻撃の実行者と目的を理解するためのコースを受講し、学習内容を応用できることを確認するためのテストを受験できます。


Barracuda Centralによる最新の攻撃の防止

バラクーダのメールセキュリティは、Barracuda Centralによって、既知のスパマーからのメールを検出し、メールに埋め込まれたドメインが既知のスパムまたはマルウェアにつながるかどうかを判定します。また、すべての攻撃ベクタにわたる最新の攻撃に関する情報によって常に更新されています。バラクーダセントラルは、24時間365日の中央管理の脅威インテリジェンス収集センターであり、すべての攻撃ベクタにわたる最新の攻撃を分析し、広範なデータベースに追加しています。世界中の17万社以上の企業がバラクーダセントラルにインテリジェンスを提供しており、バラクーダのメールセキュリティは常に更新されています。


レガシーメールへの簡単な移行

Office 365では、オンプレミスのソリューションより簡単にメールを管理できますが、まずレガシーメールにクラウドベースでアクセスできるようにする必要があります。つまり、ほとんどの企業にとっては、無数のメールをさまざまなPST(Personal Storage Table)ファイルに配置し、クラウドに移行する面倒なプロセスです。

Barracuda PST Enterpriseは、このプロセスを自動化するためのオプションとして提供されています。Barracuda PST Enterpriseはネットワークサーバおよびエンドユーザシステム上のPSTファイルを自動的に検出し、アーカイブまたはOffice 365に移行します。このため、IT管理者は全社に分散したメールデータを管理できます。メールのすべてが1個のデータベースに移行されるため、重要なメールを損失するリスクを最小限に抑制し、運用コストを削減し、コンプライアンスと電子情報開示のIT要件をサポートできます。


 

Forensics and Incident Response

*Requires access to both Essentials and Sentinel


インシデント対応の自動化

Barracuda Forensics and Incident Responseでは、フィッシング攻撃、ランサムウェア攻撃などの社外からのメール攻撃を検出、追跡、および解決できます。ユーザが悪意のあるメールとしてレポートしたすべてのメール(件名/送信者によって許可)を検索し、すべての受信者を識別し、すべてのメールを修復できます。


ユーザへのアラート送信

Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、インシデントを通知するアラートを自動的に送信できます。このアラートは、攻撃を受けたすべてのユーザに一括で送信できます。


受信ボックスからのメールの削除

Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、悪意のあるメールを受信ボックスから直接、完全に削除できます。この操作はIT管理者が行うため、エンドユーザは何もする必要はありません。


リンクをクリックしたユーザの識別

悪意のあるメールを受信し、メール内のリンクをクリックしたすべてのユーザを識別します。また、パスワードの変更手順などの必要な修復操作に関するメール通知を自動的に送信します。


リアルタイムのレポートとフォレンジック

Barracuda Forensics and Incident Responseでは、メールの使用パターンに関する詳細を収集するために、分析を行うことができます。この詳細によって、受信したメール内の異常を検出し、他のメールセキュリティシステムでは検出できないフィッシング攻撃を検出できます。


Email Gateway Defense - 機能 のページ写真 1 Email Gateway Defense - 機能 のページ写真 2 Email Gateway Defense - 機能 のページ写真 3
Email Gateway Defense - 機能 のページ写真 4