セキュアメールゲートウェイ(SEG)は、悪意のあるメールが受信箱に届く前に識別し、ブロックします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
セキュアメールゲートウェイ(SEG)とは、署名解析と機械学習を利用したメールセキュリティ製品で、悪意のある電子メールが受信者の受信箱に届く前に特定し、ブロックすることができます。フィッシングなどの電子メール攻撃は、組織が直面する最も一般的なサイバー脅威の一つであるため、これらは重要です。
SEGは、セキュアWebゲートウェイ(SWG)と同様に機能しますが、ユーザーのWebブラウジング活動ではなく、電子メールトラフィックの脅威を特定することに重点を置いています。
もともとSEGは、悪意のあるコンテンツを分析・特定するために大量のサンプルを提供するスパムメールへの対処を目的として設計されました。現代の電子メールの脅威は、より標的型かつ巧妙であり、ビジネスメール詐欺(BEC)のような場合では、フィッシングリンクやマルウェアなどの明らかに悪意のあるコンテンツが含まれていない場合があります。最新のSEGは、機械学習と脅威インテリジェンスを用いて、こうしたより高度な攻撃や、その他の新しい脅威を識別します。
SEGは、電子メールのトラフィックを検査し、悪意のある、危険、または不適切なコンテンツがないかフィルタリングします。これは、既知のマルウェアを探すシグネチャ解析と機械学習の組み合わせで行われます。
SEGは通常、DNS MXレコードまたはAPI統合の2つの方法のいずれかを使用して動作します。
MXレコードは、DNSレコードの一種で、企業のメールサーバーまたはメール転送エージェント(MTA)のIPアドレスを指定するものです。
SEGは、組織のMXレコードを更新してSEGを指すようにすることで、電子メールの移動経路に自身を挿入することができます。受信メールのトラフィックはすべてSEGに送られ、組織やユーザーの受信箱に転送する前に、SEGがメッセージを検査し、フィルタリングすることが可能になります。これは、密輸品を探すために、高速道路を走る自動車を検問所に通すようなものです。
Google WorkspaceやMicrosoft 365などの最新のメールプラットフォームのほとんどは、サードパーティーの統合用にAPIを提供しています。これらのAPIにより、外部アプリケーションに電子メールの読み取りや編集機能を提供することで、ユーザーがワークフローの自動化・効率化を図ることができます。この方法では、電子メールのトラフィックを再ルーティングする必要がないため、道路上の潜在的に危険な車を探すために捜査員のチームを雇うようなものです。
SEGは、APIを使用して、従業員の受信箱に到達した電子メールの内容を監視することができます。SEGは、API統合により、送信メールの監視・保護や、送信後に悪意があると判断された受信メールの遡及的な削除を行うことが可能です。
ほとんどのSEGソリューションは、次のようなコア機能の組み合わせを含んでいます。
電子メールは、シンプルでありながら効果的であるため、サイバー攻撃者にとって一般的な脅威ベクターです。ほとんどの組織では、従業員、ベンダー、顧客とのコミュニケーションに電子メールを使用しており、ユーザーを騙して悪意のあるリンクをクリックさせたり、感染した添付ファイルを開かせることは、組織のシステムの脆弱性を特定して悪用するよりも簡単な場合が多いのです。また、電子メールを使った攻撃は自動化できるため、拡張性が高いのも特徴です。
SEGは、電子メールを介して送信される可能性のある脅威を幅広く特定することができます。SEGが防御する脅威には、以下のようなものがあります。
Cloudflare Area 1 Email Securityは、電子メールを媒介とする脅威に対するプロアクティブな保護を提供します。Area 1は、建設中のフィッシングサイトをインターネット上でスキャンすることで、新たなフィッシングキャンペーンを事前に発見します。また、機械学習によりメールアカウントやコンテンツを分析し、BECなどのソーシャルエンジニアリングの脅威を特定することも可能です。