FortiMail Cloud
特定の企業や組織から情報を窃取することを目的とした標的型攻撃が、依然として発生しています。標的型攻撃の代表的手法ともいえるのが、Eメールによる攻撃です。攻撃者はEメールの添付ファイルやリンク先にマルウェアを仕込み、巧妙な手口でそれらを開かせ、PCをマルウェアに感染させます。
テレワークへの移行やクラウドサービスの利用で働き方が変化する今、攻撃者もその状況に応じた巧みな手口でマルウェアを仕込んだファイルを開かせようとしており、Eメールセキュリティ対策の強化が重要となっています。
FortiMail Cloudは、多層型のマルウェア検知、そして極めて低い誤検知率を実現する、セキュアEメールゲートウェイソリューションです。クラウド型サービスのため、オンプレミス管理用サーバーの準備が不要で、すぐに利用できます。
特に、下記のような課題をお持ちの方におすすめです。
- マルウェアの防御を強化したい
- 短期間でEメールセキュリティ対策を実施したい
- Eメールセキュリティ対策のコストや運用負荷を低減したい
特長
独自のサンドボックス機能
グローバルで情報を収集・分析し蓄積した脅威インテリジェンスを提供するFortiGuard Labsを活用した独自のサンドボックス機能を搭載。
添付ファイルをサンドボックス機能でスキャンすることで、マルウェアの挙動を含む、高度なセキュリティ検査を実施できます。過検知・誤検知があった場合は、チューニング機能で調整可能です。
クラウド型サービス提供
クラウド型サービスなので、オンプレミス管理用サーバーを準備することなく、容易に導入できます。また、ライセンス購入後、Web管理画面から設定を行うだけですぐに利用を開始できます。ライセンスの追加購入のみで、Eメール利用者の増加に対応できるので、拡張も柔軟に行えます。
日本語表示でわかりやすい
管理画面は直感的にわかりやすく利用できます。また、クラウド型サービスなので、管理画面にどこからでもアクセスでき、迅速な対応が可能です。
導入モードと主な機能
FortiMail Cloud:
オンプレミスまたはサードパーティがホスティングするEメール環境を利用しているお客さまに対し、クラウドベースのEメールセキュリティを提供します。EメールをFortiMail Cloudにルーティングし、マルウェアやスパムを除去したうえで、お客さまのメールサーバーに転送します。
FortiMail Cloud:
FortiMail Cloud Gatewayモード(Gateway Premium機能)に加え、API統合モードの切り替えによりお客さまの配送経路(MXレコード)を変更せずにセキュアなメールが受信可能です。
主な機能
| FortiMail Cloud | |||
|---|---|---|---|
| ゲートウェイ | ゲートウェイ プレミアム |
ゲートウェイプレミアム MS365 API統合モード付き |
|
| 高度な多層型マルウェア検知機能 | ○ | ○ | ○ |
| マネージドサービス | ○ | ○ | ○ |
| インバウンド/アウトバウンドのメールフィルタリング | ○ | ○ | ○ |
| ご利用中のLDAPとの統合 | ○ | ○ | ○ |
| セキュアなメッセージ配信(TLS) | ○ | ○ | ○ |
| メッセージ追跡 | ○ | ○ | ○ |
| レポート機能 | ○ | ○ | ○ |
| VOS(ウイルスアウトブレイク防止サービス) | ○ | ○ | ○ |
| CDR(コンテンツ無害化) | ○ | ○ | |
| URLクリック保護 フィッシング対策 |
○ | ○ | |
| なりすまし分析 | ○ | ○ | |
| クラウドサンドボックス | ○ | ○ | |
| IDベース暗号(IBE: Identity Based Encryption) | ○ | ○ | |
| 情報漏洩防止 | ○ | ○ | |
| Microsoft 365 メールボックスのリアルタイムスキャン | ○ | ||
| Microsoft 365 メールボックスのスケジュールスキャン | ○ | ||
| 新たに発見された E メール脅威の配信後のクローバック | ○ | ||
フィッシングとは?
フィッシングとは
フィッシングとは、金融機関など信頼できる企業を装って、クレジットカード番号やID、パスワードといった個人情報を搾取する行為のことです。「銀行からのお知らせ」などと称したフィッシング目的のメールをフィッシングメールと言い、このメールに記載されているURLをクリックすると表示されるのが、正規のWebサイトを装った偽のWebサイトであるフィッシングサイトです。
フィッシングによる被害例
フィッシングサイトは正規のWebサイトとそっくりなため外見から偽物であることを見分けることは困難で、ログイン画面にIDやパスワードなどを入力することで個人情報が漏洩してしまいます。これにより、オンラインバンキングで犯罪者の口座に不正送金されたり、ECサイトのポイントが盗まれるなど「金銭的被害」に遭ってしまう可能性があります。また、入手した個人情報の本人になりすまし、インターネットへの不正な投稿やSNSなどで繋がる友人へのマルウェア感染、マルウェア拡散などの犯罪行為への加担など、本人以外にも被害が波及する危険性もあります。
FortiMail Cloud によるフィッシング対策
FortiMail Cloudでは、FortiGuardのWebフィルタリング機能とFortiSandboxによるサンドボックス機能を使用して、ユーザーがURLをクリックした際に、URLの中身について検査を実施します※。その検査結果に応じて、ユーザーのURLへのアクセスを許可するか、ブロックするかを決定するため、フィッシングサイトや広告サイトなどの有害なURLやスパムと判断した場合はアクセスをブロックし、ユーザーを保護することが可能です。
- ※ゲートウェイプレミアム、もしくはゲートウェイプレミアムMS365 API統合モード付きが必要です。
Fortinet社協力のもと、FortiMail CloudのPoC(評価)を無償で実施しております。現在のEメールセキュリティ対策を見直したい方や、標的型攻撃メール対策・マルウェア対策の導入をご検討されている方は、ぜひお申し込みください。
※なお、メーカーにて突如、内容変更/中止する場合がございますので、ご了承ください。
PoC詳細
| 内容 |
日立ソリューションズが、検証環境の設定を支援します。導入の手順書をご提供するほか、お客さまと一緒に設定を行うことも可能なため、容易にトライアルを実施いただけます。
|
|---|---|
| 効果 | FortiMail Cloudの操作性や、マルウェア検知、防御の効果をご確認いただけます。また、PoC期間中に検知したマルウェアやスパムの情報をまとめた統計レポートをご提供しますので、お客さまメール環境のリスク状況を把握いただけます。 |
| 費用 | 無償 |
| 期間 | 2025年2月末お申し込み分まで |
お申し込み
「お問い合わせ」フォームより承ります。
お問い合わせ内容の欄に「無料トライアル希望」とご記入ください。
関連ページはこちら
