Email Protection

ユーザが SaaS アプリケーションを介してメールまたはファイルを共有すると、Email Security は API を通じて通知を受けます。その後、セキュリティエンジンがデータをスキャンして脅威や悪意のあるコンテンツを検出し、隔離、クリーンアップ、削除などが必要かどうかを判断します。

脅威についてデータをスキャンするために、Email Security は本格的な Check Point セキュリティスタックを使用します。これには、ゼロデイ脅威保護とマルウェア防止、データ漏えい防止、さらにシャドー IT のシナリオを明らかにする機能が含まれます。Email Security は、実際の SaaS 脅威から保護するように設計されています。

概要

Email Security は、多層防御機能を備えた業界で最も包括的なクラウドセキュリティソリューションを提供し、お使いの SaaS および IaaS を安全かつコンプライアンスに準拠した状態にします。Office 365 から Gmail、Amazon Web Services から Azure まで、あらゆるクラウド環境でユーザとファイルを保護します。

Email Security は、以下に示すメール向けの 3 つの保護モードを提供します。

1. Monitor only

2. Detect and Remediate

3. Protect (Inline)

Monitor only モードでは、公開されている API と SaaS メールプロバイダからのジャーナルエントリを活用して、クラウドでホストされるメールの可視性を提供します。スキャン結果は、60 種類を超える最先端のセキュリティツールから提供されます。このモードでは、ユーザのメールボックスへの配信後に、手動および自動のクエリベースの隔離を利用できます。

1. 受信メールは、メールプロバイダのスパムフィルタを通過します。メールはそれに応じて分類されます。

1. 拒否

2. 受理され、迷惑メールに移動

3. 受理され、受信トレイに移動

2. ユーザのメールボックスへの配信後に、手動および自動のクエリベースの隔離を利用できます。

Detect and Remediate モードでは、同じ SaaS メールプロバイダの API を活用したジャーナリング経由でメールをスキャンし、より高いレベルの保護を提供します。このモードでは、最先端のセキュリティスタックの結果に基づいて、マルウェア、フィッシング攻撃などを隔離する自動ポリシーアクションが追加されます。このモードでは、ユーザ通知とリリースワークフローを利用できます。

1. 受信メールは、それぞれのメールボックスフォルダに届きます。

2. Email Security は新しいメールを検出し、スキャンします（10 秒～5 分）。

3. 悪意がある場合、Email Security は自動アクションを実行し、そうでない場合はメールをそのままにします。

4. オプションのユーザ通知とリリースワークフローを利用できます。

Protect (Inline) モードでは、最高レベルの保護を提供し、エンドユーザのメールボックスに配信される前にメールをスキャンします。同じ SaaS メールプロバイダの API を活用し、メールフロールールを実装することで、Email Security は最先端のセキュリティスタックでメールをスキャンし、エンドユーザをマルウェア、データ漏えい、フィッシング攻撃などから保護できます。スキャンと隔離は、メールがユーザのメールボックスに配信される前に行われます。このモードでは、ユーザがメールにアクセスする前に脅威が検出され、修復されることが保証されます。

1. 受信メールはメールフローに送られます。

2. Email Security はメールをスキャン用にリダイレクトします（10 秒～5 分）。

3. 悪意がある場合、Email Security はアクションを実行し、そうでない場合はメールをメールフローに戻します。

4. ユーザ通知とリリースワークフローはポリシーで定義されます。