Symantec Email Security.cloud

Symantec Email Security.cloud(ESS)はEメールに潜む様々な脅威から組織を守る、クラウド型のメールセキュリティソリューションです。Symantec ESS は以下の特長があります。


  • 多層防御を行い、メールに潜む様々な未知・既知の脅威からユーザーを保護
  • サービスを安心してご利用いただけるよう、SLA で「サービス稼働率」、「マルウェア感染からの保護」、「スパム検知率」、「誤検知率」、「配送遅延」を定義
  • オンプレミスのメール環境だけでなく、クラウドサービスのメール環境もサポート



導入イメージ



動作イメージ

特長

定義ファイルによる防御

Symantecが持つ脅威情報(GIN)と連携を行い、スパムメール及びマルウェアからユーザーを保護

  • SLAでスパム検知率99%以上(日本語95%)を保証
  • 検知層ごとに、「隔離」や「削除」などの設定が可能
  • 隔離BOXの保管期間は14日間容量制限無し
  • 隔離されたメールを簡単に取り戻せるアクティブ通知メール
  • メールアドレス毎のブロック/ホワイトリスト機能も利用可能



Skepticによる未知の脅威検出

約20年の運用実績を持つ解析機能Skeptic™による未知の脅威検出

  • シグネチャーベースの検知から漏れた未知の脅威の捕獲
  • 最新かつ膨大な脅威情報に基づく分析
  • Skeptic™で検知した脅威は瞬時に世界的に共有
  • メールのリンク先からのマルウェア感染からも保護する「リンクフォロー


仮想/物理 両環境のサンドボックス(ATP:Email)

高度な攻撃を検出可能なサンドボックスSkeptic™で添付ファイルを安全にユーザーへ配信

  • Symantecが持つ業界No.1の脅威情報(GIN)と組み合わせた機械学習による分析
  • 物理/仮想環境でファイルを実行し、結果を分析。特定環境を回避するように設計された脅威も逃さず検知
  • クラウド上のプラットフォームを利用しているため、迅速な脅威情報の更新を実現
  • Office 文書、PDF、Javaなど幅広いコンテンツに対応


※オプションライセンス「ATP:Email」の購入が必要です。


Web Isolation機能(ETI)

メール本文中のURLのリスクレベルを判定
疑わしいWebサイトを読み取り専用で表示

  • Symantecが持つ業界No.1の脅威情報(GIN)の URL リスクレベルを活用して URL を隔離するかどうかを判断
  • - URL リスク 1 から 4 : 
    評価の高い信頼できるソースのURL
  • - URL リスク 5 から 7 : 
    安全評価履歴のないURL、新しいURL、疑わしい動作を示すURL
  • - URL リスク 8 から 9 : 
    疑わしい動作を示し、悪質だと認められたURL
  • - URL リスク 10          : 
    特に悪質だと認められたURL

URLリスク処理
1から4隔離処理は行われず、通常どおり接続先 URL にリダイレクト
5から7すべてのリンクが隔離。隔離を解除するオプションあり
※Isolate されたまま入力フィールドに入力できるようになるだけで、オリジナルコンテンツは表示されません
8から10すべてのリンクが隔離。隔離を解除するオプションなし

※オプションライセンス「ETI」の購入が必要です。


クリック時URL保護機能(ATP:Email / ETI)

メール文中に記載されたURLを判定し、脅威と判定されたサイトへのアクセスを遮断
メール配送後もユーザーを脅威から保護

  • メール本文に記載されているURLが脅威と判定されると、リアルタイムリンクフォローで配送前に遮断
  • 脅威と判定されなかったメールのURLをシマンテックインフラにアクセスするよう変更し配送
  • ユーザーがURLをクリックしたタイミングで再度リンクフォローによる検査を実施
  • 脅威サイトへのアクセスは遮断、安全なサイトはリダイレクトされ閲覧可能


※オプションライセンス「ATP:Email」もしくは「ETI」の購入が必要です。


業界最高水準のSLA

項目SLA(保証値)
マルウェア・ウイルス感染保護率 ※1100%(既知、及び未知のウイルス、既知のマルウェア)
マルウェア誤検知率 ※20.0001% 以下
スパム検知率 ※199%(日本語では95%)
スパム誤検知率 ※20.0003% 以下
メール配信遅延60 秒以内
サービス可用性100%
  • ※1
    保護率/検知率は、実際に検知・遮断された脅威の割合を記しています。
  • ※2
    誤検知率は、誤って脅威と判断した割合を記しています。
過去 6 カ月間のサービスパフォーマンスについては、下記のページをご確認ください。
https://www.symantec.com/ja/jp/products/email-security-cloud/sla-performance-metrics

ライセンス

ライセンス正式名称
ESS
※基本ライセンス
Email Security.cloud
ATP:Email
※オプションライセンス
Advanced Threat Protection for Email
ETI
※オプションライセンス
Email Threat Isolation

機能一覧

機能ESSATP:EmailETI
スパムメールからの保護
ウイルス・マルウェアからの保護
スピアフィッシングからの保護
ランサムウェアからの保護
ビジネスメール詐欺からの保護
ニュースレター、及び
マーケティングメールのフィルタリング
メールの隔離
SLA による保障
DLP ポリシー
ポリシーベースの暗号制御
Symantec DLP とのインテグレーション
クラウド型サンドボックス
クリック時 URL 保護
高度なマルウェア分析
SIEM とのインテグレーション
Symantec ATP とのインテグレーション
Symantec MSS とのインテグレーション
Web Isolation

仕様・諸元

サービス利用時の注意点

  1. お客様メールサーバがオープンリレーとして機能していないこと。
  2. 1ヶ月あたりのユーザーごとの送受信メッセージの上限は、10,000通。(お客様を標的としたスパムおよびマルウェアは含まれません。)
  3. スパムメールを送信しないこと。
  4. 利用しているドメインの MX レコード設定を変更できること。
  5. 有効メールアドレス(存在するメールアドレス)の管理が出来ていること。(全てのメールアドレスの登録及び日々の更新運用が必要となります。)
  6. ファイアウォール若しくはメールサーバにてESSインフラのIPレンジからのメール受信ができ、それ以外からのメール受信を制限できること。
  7. メールサーバが固定IPアドレスを持っていること。
  8. ESSが配送する後段のメールサービスが大量のメールを受信してもトラフィック制限されないこと。

ESSの利用条件

クラウドメールサービス使用時の注意点

  1. ESSインフラのIPレンジからのメールを問題なく受信できること。※受信制限の対象外とできる
  2. ESSインフラのIPレンジ以外からのメールを受信しないように制限できること。
  3. アウトバウンドメールを.cloud を通す場合、ESSは送信元MTAのIPアドレスでお客様を認識しているので、占有している固定IPアドレスから送信できること。

【参考】上記条件を満たしているクラウドメールサービス

  • Office365
  • Google Apps
※その他サービスに関してはお問い合わせください。

ページの先頭へ