セキュアメールゲートウェイ(SEG)とは?

セキュアメールゲートウェイ(SEG)は、悪意のあるメールが受信箱に届く前に識別し、ブロックします。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • セキュアメールゲートウェイ(SEG)の定義
  • SEGがメール攻撃を阻止する仕組みの説明
  • Cloudflare Area 1 Email Securityについて詳しくはこちら

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

セキュアメールゲートウェイ(SEG)とは?

セキュアメールゲートウェイ(SEG)とは、署名解析と機械学習を利用したメールセキュリティ製品で、悪意のある電子メールが受信者の受信箱に届く前に特定し、ブロックすることができます。フィッシングなどの電子メール攻撃は、組織が直面する最も一般的なサイバー脅威の一つであるため、これらは重要です。

SEGは、セキュアWebゲートウェイ(SWG)と同様に機能しますが、ユーザーのWebブラウジング活動ではなく、電子メールトラフィックの脅威を特定することに重点を置いています。

もともとSEGは、悪意のあるコンテンツを分析・特定するために大量のサンプルを提供するスパムメールへの対処を目的として設計されました。現代の電子メールの脅威は、より標的型かつ巧妙であり、ビジネスメール詐欺(BEC)のような場合では、フィッシングリンクやマルウェアなどの明らかに悪意のあるコンテンツが含まれていない場合があります。最新のSEGは、機械学習と脅威インテリジェンスを用いて、こうしたより高度な攻撃や、その他の新しい脅威を識別します。

SEGの仕組みは?

SEGは、電子メールのトラフィックを検査し、悪意のある、危険、または不適切なコンテンツがないかフィルタリングします。これは、既知のマルウェアを探すシグネチャ解析と機械学習の組み合わせで行われます。

SEGは通常、DNS MXレコードまたはAPI統合の2つの方法のいずれかを使用して動作します。

DNS MXレコード

MXレコードは、DNSレコードの一種で、企業のメールサーバーまたはメール転送エージェント(MTA)のIPアドレスを指定するものです。

SEGは、組織のMXレコードを更新してSEGを指すようにすることで、電子メールの移動経路に自身を挿入することができます。受信メールのトラフィックはすべてSEGに送られ、組織やユーザーの受信箱に転送する前に、SEGがメッセージを検査し、フィルタリングすることが可能になります。これは、密輸品を探すために、高速道路を走る自動車を検問所に通すようなものです。

API統合

Google WorkspaceやMicrosoft 365などの最新のメールプラットフォームのほとんどは、サードパーティーの統合用にAPIを提供しています。これらのAPIにより、外部アプリケーションに電子メールの読み取りや編集機能を提供することで、ユーザーがワークフローの自動化・効率化を図ることができます。この方法では、電子メールのトラフィックを再ルーティングする必要がないため、道路上の潜在的に危険な車を探すために捜査員のチームを雇うようなものです。

SEGは、APIを使用して、従業員の受信箱に到達した電子メールの内容を監視することができます。SEGは、API統合により、送信メールの監視・保護や、送信後に悪意があると判断された受信メールの遡及的な削除を行うことが可能です。

SEGにより脅威から身を守る方法

ほとんどのSEGソリューションは、次のようなコア機能の組み合わせを含んでいます。

  • インバウンドSMTPゲートウェイ:DNSのMXレコードをSEGプロキシのものに置き換えることで、SMTPメールトラフィックのインバウンドゲートウェイとして動作します。
  • 電子メールの衛生管理:スパムとマルウェアが従業員のメールアカウントに到達するのを特定し、ブロックします。
  • コンテンツフィルタリング:不適切なコンテンツや機密データの流出が試みられていないか、メールを検査します。
  • フィッシング対策:機械学習を利用して、ビジネスメール詐欺(BEC)やその他のフィッシングの脅威を特定します。
  • 高度な脅威防御:機械学習と高度な分析を用いて、電子メールを媒介とする新規かつ巧妙な脅威を特定します。

SEGはどのような脅威から身を守ることができますか?

電子メールは、シンプルでありながら効果的であるため、サイバー攻撃者にとって一般的な脅威ベクターです。ほとんどの組織では、従業員、ベンダー、顧客とのコミュニケーションに電子メールを使用しており、ユーザーを騙して悪意のあるリンクをクリックさせたり、感染した添付ファイルを開かせることは、組織のシステムの脆弱性を特定して悪用するよりも簡単な場合が多いのです。また、電子メールを使った攻撃は自動化できるため、拡張性が高いのも特徴です。

SEGは、電子メールを介して送信される可能性のある脅威を幅広く特定することができます。SEGが防御する脅威には、以下のようなものがあります。

  • スパム(迷惑メール):悪意のある、または不要な電子メールトラフィックを大量に含む攻撃。
  • マルウェア:ランサムウェアおよびその他のマルウェアは、一般的に電子メールの添付ファイルまたはフィッシングメールにリンクされた悪意のあるWebページを介して送信されます。
  • フィッシング:フィッシング攻撃は、ソーシャルエンジニアリングを使って、受信者にリンクをクリックさせたり、添付ファイルを開かせたり、その他の危険な行動をとらせたりします。

Cloudflare Area 1 Email Securityは安全なメールゲートウェイですか?

Cloudflare Area 1 Email Securityは、電子メールを媒介とする脅威に対するプロアクティブな保護を提供します。Area 1は、建設中のフィッシングサイトをインターネット上でスキャンすることで、新たなフィッシングキャンペーンを事前に発見します。また、機械学習によりメールアカウントやコンテンツを分析し、BECなどのソーシャルエンジニアリングの脅威を特定することも可能です。