企業のメールセキュリティをクラウドに移行する理由と方法。 パート1

クラウドで電子メールを保護することは、会社のパフォーマンスにプラスの影響を与える多くの利点を提供しますが、このアプローチは依然として多くの懸念を引き起こします。 しかし、悪魔は彼が描かれているほどひどいのでしょうか？ そのような機会を詳しく見てみるべきですか？

この記事の第1部では、電子メールセキュリティの確保に関連する企業の主な問題とニーズ、および企業メールを保護するためのSaaSソリューションの一般的な長所と短所について検討します。 実際、「なぜ」という質問に答えようとします。

そして、記事の第2部では、 「方法」という質問に対する答えに専念します。ここでは、 Panda Email Protectionの例を使用して、SaaSソリューションを事前設定するための基本的な手順を示します。

メールが主な通信チャネルです

電子メールが企業や組織の主要な通信チャネルであることは秘密ではありません。 ドラフト契約、商用オファー、製品とサービスの説明、請求書とその他の財務および会計文書、さまざまなドキュメント、タスクとオファーは電子メールで送信され、さまざまなクライアントサービスの作業はそれに関連付けられています。 したがって、電子メールの優れた機能により、会社の正常な機能が保証され、そのパフォーマンス（それぞれ、収益と競争力）に直接影響します。

明らかに、電子メールはさまざまな種類のIT脅威（ウイルス、スパム、ランサムウェア、フィッシングなど）から適切に保護する必要があります。 実際、不十分なレベルの保護は、仕事の遅れ、メールサーバーのクラッシュとダウンタイム、労働生産性の損失、会社の仕事の問題につながる可能性があります。

電子メールに関連して対処する必要がある主な問題：

1. ITリスク
Panda Securityの内部推定によると、企業または組織に到着するすべての電子メールの最大85％が感染またはスパムです。 したがって、サイバー犯罪者による感染または攻撃のリスクは常に存在します。

2.パフォーマンス
電子メールは本番の重要な手段です。 ダウンタイムメールはパフォーマンスの低下です。 したがって、メールサーバーで障害が発生した場合でも、いつでもどのデバイスからでも電子メールにアクセスする必要があります。

3. ROI
メールは攻撃に頻繁に使用されるチャネルであるため、最も高度な保護技術でメールを保護することが重要です。 しかし、これにはソフトウェアとハ​​ードウェアへの初期投資がかなり高く、メールシステムとその保護手段の運用と保守のコストがかかります。 さらに、インフラストラクチャは陳腐化する傾向があるため、定期的に更新する必要があります。

メールセキュリティシステムに関連するニーズについて直接話すと、ほとんどの企業は次のようになります。

•企業の電子メールへの永続的なアクセス
•セキュリティの柔軟性と成長の機会
•コストの削減と先行投資
•企業ネットワークに不要なトラフィックがない
•スパムやウイルスのない安全なメール
•簡単な管理

これはすべて関連性が高くなり、社内の従業員が増え、そのインフラストラクチャ（リモートオフィス、支店、モバイル従業員）が分散されます。

SaaSメール保護モデル

セキュリティで保護された電子メールを配信し、その継続的な運用を整理するために、SaaS（ソフトウェアとしてのソフトウェア）と呼ばれるクラウドモデルを完全に使用できますが、この文脈では、この略語をサービスとしてのセキュリティ、つまりサービスとしてのセキュリティとしてしばしば解読します。

ほとんどの零細企業および中小企業は、無料の（場合によっては有料の）電子メールサービスを使用します。 とても快適です。 しかし、特に中規模および大規模企業について話している場合は、必ずしも適切ではありません。

後者は、原則として、特別なセキュリティソフトウェアがインストールされている独自のメールサーバー（地理的に分散している場合もあります）を持っています。 そして、すべてがうまくいくようです。 時にはそれほど高くないようにさえ思えます。 しかし、そのような企業や組織がクラウドサービスに注意を払うことは理にかなっていますか？ どんな種類？ これはどのような利点がありますか？

SaaS電子メールセキュリティソリューション

中規模および大規模企業でのローカルメールサーバーの使用は、多くの理由で非常に合理的です。 しかし、このような「ローカル」アプローチでは、電子メールセキュリティの確保に関連する問題に対処するために、かなりの費用（時間、財務、人員配置など）が予想されます。

SaaS電子メールセキュリティソリューションは、このようなコストを最適化する（さらに一部を完全になくす）ように設計されています。 動作原理はシンプルです。すべてのメールトラフィックはプロバイダーの特別な安全なサーバーを通過し、ウイルス、スパム、危険なコンテンツなどに対してフィルタリングされます。出力は「クリーン」なメールトラフィックであり、会社に配信（着信メール）またはその逆に配信されます、会社の取引相手（送信メール）。

もちろん、このようなクラウドアプローチでは、長所と短所があります。 それらに対処してみましょう。

クラウドの利点

SaaSモデルの利点のほとんどは、ROIおよびその他のパフォーマンスインジケーターに関連しています。 しかし、それだけではありません。

インフラの節約
SaaSソリューションのインフラストラクチャ全体がクラウドに配置されています。 このアプローチにより、このサービスのユーザーはローカルで購入できるよりも生産性の高いインフラストラクチャとリソースを使用できるため、大幅な節約が可能になります。 さらに、電子メールセキュリティの確保に関連するリソース集約型のプロセスもすべてクラウドに配置されます。 その結果、メールサーバーの負荷が大幅に削減されます。 その結果、ハードウェアの要件が削減されます。

メンテナンスとサポートの節約
なぜなら インフラストラクチャ全体がクラウド内にあるため、この場合、「地上」でセキュリティシステムを実装し、そのさらなるメンテナンス（更新、アップグレード、追加管理など）を実装する必要はありません。 これにより、リソースが限られているIT部門は、コストを節約し、ITスタッフを解放して他のより重要なタスクを解決できます。

ネットワーク外にもたらされる脅威検出境界
また、これは2つのポイントに直接影響するため、非常に大きな利点です。

•脅威は、企業ネットワークに到達する前にクラウドでフィルタリングされるため、電子メールによるセキュリティリスクが大幅に軽減されます。 これは、大量のビジネストランザクションがインターネット経由で実行されるWeb 2.0の新しい世界では特に重要です。

•以降 悪意のある不要なメールトラフィックが企業ネットワークに到達しないため（約85％を覚えていますか？）、一般に、着信メールトラフィックは大幅に削減されます。 これにより、通信チャネルとメールサーバーの負荷が大幅に削減されます。 その結果、インターネットはより高速になり、メールサーバーはより高速になります。

ところで、ここには最適化のためのフィールドもあります：通信チャネル（より広いチャネルで十分です）とメールサーバー（それらの負荷が数回軽減されるので、解放されたリソースを他の人に向けることができるため）タスク）。

バックアップ
このようなSaaSソリューションは、通常、一定期間（たとえば、1〜2週間）メールバックアップ機能を提供します。 これは便利なオプションでもあります。バックアップをローカルに保存してリソースを割り当てることができないためです。また、不測の場合には、常に最近メールを復元できるためです。

メールの継続性
会社のパフォーマンスと競争力に直接影響するSaaSソリューションの大きな利点。 実際、メールサーバーで何らかの障害（1時間、1日、2、3日）が発生して使用できなくなった場合でも、すべての受信メールは失われず、返送されません。 オンラインメールオプションから利用できます。 この場合、企業の従業員はオンラインメールを介して作業し、手紙を送受信できます。 次に、メールサーバーの問題を解決した後、すべてのメールが配信されます。

プラットフォームの独立
メールのフィルタリングにSaaSソリューションを使用するもう1つの重要な利点は、メールサーバーのプラットフォームからの独立性です。 実際、メールをフィルタリングするために、サービスは独自のインフラストラクチャを使用し、出力はメールサーバーに既に配信されている通常のメールメッセージです。 したがって、メールのプラットフォームを変更できますが、保護を変更したり、再構成したりする必要があるという事実を考慮する必要はありません。

SaaSソリューションにはそれほど重要ではない利点が他にもあります。これは、一般にすべての企業および組織の両方で特徴的であり、さまざまな特定のケースで現れます。

SaaSソリューションの欠点

概して、多くの神話のために、ほとんどの企業が不利益と見なしている唯一の重要な側面は機密性です。
このようなSaaSソリューションについて人々が話すとき、多くの人は自然な恐れを抱いています。私の会社のメールが誰かのサーバーを通過し、誰かがそれを読むのはどうしてですか。 私のメールはどうなりますか？ これは私の会社のプライバシーにどのように影響しますか？

そのような恐れは非常に自然です、なぜなら プライバシーの問題は十分に敏感です。 それにもかかわらず、私たちの意見では、そのような懸念に反論する多くの議論があります：

•機密性の問題は、SaaSプロバイダー自身のSLA協定だけでなく、法律によっても規制されています。 SaaSサービスの提供がそのようなプロバイダーの主要なビジネスであるという事実を考えると、彼らは機密性の問題を観察することに最も興味を持っています。

•このようなSaaSプロバイダーのデータセンターには、より高いレベルの情報と物理的セキュリティがあり、データを安全に保存できます。

•誰かが本当にあなたの手紙を読みたい場合は、SaaSサービスを使用しなくてもこれを行うことができます。

メール配信の遅延
SaaSプロバイダーのデータセンターに対応する容量がない場合、メールの配信に遅延が生じる可能性があります。 ただし、本格的なSaaSプロバイダーの場合、このシナリオはほとんどありません。

サービス障害
ライセンスの期限切れによりSaaSサービスが機能しなくなったり、アクセスが制限されたりした場合、メールの配信は停止します。 ただし、管理者はメールトラフィックを直接メールサーバーに転送することで、ドメイン内のMXレコードをいつでも迅速に再構成できるため、メールは再び正常に循環し始めます。

Panda Email Protection：メールファイアウォール

Panda Email Protectionは、8年以上にわたって市場で利用されており、世界中の多くの顧客の間で実証されているSaaSメールセキュリティソリューションの1つです。



Panda Email Protectionには、独自の技術（Panda Email Protection PROACTIVE、信頼リスト...）と標準技術（IPレピュテーション、ベイジアンネットワーク、ホワイトリストとブラックリスト、グレーリスト）の両方を使用してフィルターと保護メカニズムを組み合わせたマルチレベルシステムが含まれています、トラフィックシェーピングなど）を使用して、最大限のセキュリティを確保します。 12個以上のフィルターを使用してスパム、ウイルス、フィッシングを削除することにより、このソリューションはメールサーバーの負荷を軽減するだけでなく、スパムの削除に時間を費やさなければならない従業員の生産性を低下させる問題も解消します。

1つのアカウント内で、さまざまなメールドメインとエイリアスを使用してセキュリティを管理できます。

ろ過スキーム

着信フィルタリングスキーム：


発信フィルタリングスキーム：

主な機能

Panda Email Protectionは、直感的でシンプルなインターフェース（ロシア語のサポートを含む）で中央管理Webコンソールへのアクセスを提供し、管理者が企業の電子メール保護をすばやく設定できるようにします。

主な機能：
•強力なウイルス対策保護
•マルチレベルのスパム対策
•コンテンツフィルタリング
•バックアップ受信ボックス
•電子メールセキュリティポリシーのシンプルな集中管理
•さまざまなユーザー登録メカニズム（手動、リストからのインポート、LDAP、SMTPなどとの統合）
•一元化された検疫（管理者のみのアクセスを伴うウイルスと、エンドユーザーアクセスを伴うスパム）
•個人用ローカル通知機能を含む、統計、レポート、および通知の強力なカスタマイズ可能なシステム
•ドメインレベルとエンドユーザーレベルの両方でフィルターとリストを構成する機能
•電子メールを開き、送信者とIPアドレスをホワイトリストまたはブラックリストに追加し、電子メールを有効またはスパムとして分類する機能を備えた電子メールログ
•ドメインごとの管理の委任
•さまざまなモバイルデバイスおよびプラットフォーム（iOS、Android、Windows）からのメールへのアクセス

フィルターモード

Panda Email Protectionは2つのフィルタリングモードを提供します。

自動モード
自動モードでは、サービスは特定の評価に従って着信メッセージを分析および分類し、600以上の異なるルールを使用した検証結果に基づいて各メールメッセージに割り当てられます。 この評価が高いほど、メッセージはスパムである可能性が高くなります。

可能な評価値：0〜10。標準ユーザーのデフォルトの評価値は5です。

管理者は、どのメッセージがフィルター処理されるかを超えると、評価しきい値を構成できます。 しかし、ここでは、不当な誤検知を防ぐために無理をしないことが重要です。

保証モード
このモードでは、サービスは送信者がユーザーのホワイトリストに含まれているかどうかを確認します。 そこで設定されていない場合、送信者は、電子メールの配信を確認するリンクを含む電子メールを自動的に受信します。 このリンクをクリックして初めて、手紙は受取人に届けられます。

ろ過システムの主要コンポーネント

ホワイト/ブラックリスト
リストには、電子メールアドレス、ドメイン、またはIPアドレスが含まれる場合があります。 リストは、手動またはインポートオプションを使用して、ドメインレベルとユーザーまたはユーザーグループレベルの両方で構成できます。

アンチウイルス
ウイルス対策保護は、ドメインレベルとユーザーレベルの両方で、受信メールと送信メールに対して構成できます。 デフォルトでは、この保護は有効になっています。 送信メールのウイルス対策スキャンでは、送信メールトラフィックがPanda Email Protectionを通過するようにドメインを構成する必要があることに注意することが重要です。
フィルタリングされたすべてのメッセージはウイルス隔離に置かれ、管理者のみがアクセスできます。

スパム対策
ドメインレベルとユーザーレベルの両方で、受信メールと送信メールに対してスパム対策保護を構成することもできます。 デフォルトでは、この保護は有効になっています。 送信メールのスパム対策スキャンでは、送信メールトラフィックがPanda Email Protectionを通過するようにドメインを構成する必要があることに注意してください。
フィルタリングされたメッセージを処理するためのさまざまなシナリオを利用できます。特定のアドレスへの転送、適切なマーク付きの配信、適切な設定で管理者とエンドユーザーの両方が利用できるスパムメールをスパム隔離に配置します。

信頼リスト
信頼リストは、各ドメインおよび/またはユーザーに対してカスタマイズ可能な自動ホワイトリストです。 したがって、フィルタリングは、対応する通信が実行される人には適用されません。 このメカニズムにより、誤検知のレベルを大幅に減らすことができます。 これらのリストには、Panda Email Protectionが安全であると確認した電子メールアドレスが自動的に入力されます。

ルールエンジン
ルールエンジンは、受信メールと送信メールの両方に対して構成できます。 これらの管理者が設定したルールにより、メッセージのフローを制御できます。

たとえば、受信メールの場合：

•さまざまなオプション（MIMEタイプ、サイズ、アーカイブなど）に応じて添付ファイルを削除する
•メッセージをスパムまたは有効な電子メールとしてマークする
•コピーを転送するか、1人以上の受信者にメールを送信します
•メッセージを削除する
•レターのサイズ（添付ファイルを含む）、その内容などに応じてさまざまなアクションを実行します。
•何もしない

NDR検証
この検証は、ドメインおよびユーザーレベルで構成できます。 NDR検証では、Panda Email Protectionを通過するすべてのメッセージにデジタル署名（SRS）が追加されることを前提としています。 このオプションを有効にすると、次のシナリオが可能になります。

•メッセージが有効なSRSで到着した場合、他のすべてのフィルタリングメカニズムが適用されます。
•無効なSRSの有無にかかわらずメッセージが到着した場合、メッセージは拒否されます。

アンチメールのなりすまし
このメカニズムはデフォルトで無効になっていますが、ドメインと特定のユーザーの両方に対して有効にできます。 適切な保護フィルターをバイパスするために、IPスプーフィング技術で実行される電子メール攻撃から身を守ることができます。

その他
他のコンポーネントの中には、ベイジアン分類器、レピュテーションブラックリスト（RBL）、ヒューリスティック、重複パターン検出システム（RPDS）があり、これらは一緒になって各メールメッセージをより正確に分類するように設計されています。

パーソナライズ

Panda Email Protection機能を使用すると、サービス、会社名、ロゴのさまざまな標準通知とメッセージをカスタマイズし、適切なインターフェイス言語を選択できます。 たとえば、標準の通知の中でパーソナライズすることができます：

•新しいユーザーごとの招待状
•メッセージブロックレポート
•保証されたフィルタリングモードの確認レター
•管理者向けのさまざまなレポート

ローカル通知

Panda Email Protectionは、ユーザーがコンピューターにローカルNotifierをインストールできるようにします。これは、システムトレイにアイコンがある小さなユーティリティで、メールに関連するSaaSサービスの操作を管理できます。

新しい文字の配信をユーザーに通知し、ウイルスの警告と配信不能な文字について通知することができます。 さらに、メッセージ、フィルタリングシステムの動作モード、スパム検疫の内容などを管理できます。 つまり ユーザーがウェブベースの管理コンソールに表示されるものから最もリクエストの多い管理オプションを手元に用意することをお勧めします。

雲の種類

通常、サービスのすべての作業が外部データセンターで実行され、「純粋なメール」がすでにメールサーバーに配信されている場合、SaaSメールフィルタリングソリューションはパブリッククラウドでサービスを提供します。

Panda Email Protectionは、この点で次のクラウドの使用を提供することにより、さらに進んでいます。

•ハイブリッドクラウド：この場合、クラウドサービスには、より便利で効率的な管理のためのローカルNotifierユーティリティがあります。

•プライベートクラウド：場合によっては、大規模な組織が内部インフラストラクチャを介して電子メールを保護することを余儀なくされます。 この場合、Panda Email Protectionクラウドプラットフォーム全体をユーザーのデータセンターにインストールできるため、世界クラスのスケーラブルで完全に機能するソリューションのすべての利点を享受することができますが、同時にそれを完全に管理下の内部（ローカル）ソリューションとして使用できます。

おわりに

特にモビリティ、地理的分布、BYODを背景に競争力を高めるための努力により、企業は主な事業に集中し、輸送サービス、会計、コールセンター、施設のセキュリティなど、その他すべてをアウトソーシングしています。 IT全般、特に電子メールセキュリティも例外ではありません。

SaaS電子メールセキュリティソリューションは、中小企業に多くの利点を提供します。これは、コストを削減し、リソースの使用を最適化するだけでなく、セキュリティの全体的なレベル（ネットワーク外での脅威の検出の境界を移動）と電子メールの高可用性を高めることができます。 これらはすべて、企業の効率と競争力に直接影響します。

さらに、たとえば、 Panda Email Protection SaaSソリューションは、サービスプロバイダーやITアウトソーシング企業が簡単に使用して、顧客にさまざまなライセンスモデルを備えたパーソナライズおよび管理されたメールセキュリティサービスを提供できます。 これにより、運用コストを削減し、独自のポートフォリオとサービスの地域の両方を大幅に拡大できます。

残念ながら、このようなソリューションはロシアやCIS諸国ではあまり使用されておらず、それに関連して一部のメーカーはそれらのリリースと市場への提供を停止しました。 しかし、先入観のない恐怖を大幅に克服した企業は、長年にわたってこのようなソリューションをうまく使用しています。