Cisco 担当者コラム

Cisco・Security

Security 第64回「Cisco Secure Email Threat Defense（旧Cloud Mailbox）~ レポート機能 ~」

2023/09/29

こんにちは。ディーアイエスサービス＆ソリューションのセキュリティ担当です。

今回のブログでは、Ciscoの最新のメールセキュリティソリューションであるCisco Secure Email Threat Defense（以下、ETD）のレポート機能についてご紹介します。

ETDは、2種類のレポート機能を備えております。

インパクトレポートは、過去30日間のETDの導入効果をサマリで表示します。

インパクトレポートの各項目をご紹介します。

[ThreatMessages]

集計期間中の脅威メッセージの検出を示します。

BEC：組織にとって財務上の脅威であるみなされる詐欺メッセージ

Scam：個人ユーザーにとって脅威であるとみなされる詐欺メッセージ

Phishing：フィッシング。機密情報の取得を目的とした詐欺メッセージ

Malicious：悪意のあるファイルやURLを添付されたメッセージ

[UnwantedMessages]

集計期間中の不要なメッセージの検出を示します。

Spam：迷惑メッセージ

Graymail：ニュースレター、メーリングリストの購読、ソーシャルメディアの通知など

[TopTargets]

脅威メッセージを最も多く受信した上位10ユーザーを示します。

[PotentiallyCompromised Accounts]

組織内から脅威メッセージを送信しているユーザー、つまり乗っ取られた可能性のある上位10ユーザーを示します。

外部の送信者から届いたメッセージに比べると、内部の他のユーザーから届いたメッセージについては内容にあまり疑念を持たないため、危険度が特に高いと言えます。

[ThreatTraffic]

集計期間中の脅威メッセージ数推移を示します。

脅威メッセージの送信が影響の大きい平日なのか週末なのかといったことが確認できます。

[Protectionby Secure Email Threat Defense]

ETDによって各脅威メッセージから保護された受信者数を示します。

次にトレンドレポートは、過去24時間、7日間、30日間の特定の日のメッセージスキャン結果を表示します。

トレンドレポートの各項目をご紹介します。

[Messages by Direction]

集計期間中の宛先別メッセージのスキャン結果を示します。

Outgoing：社外の受信者に送信されたメール（発信）

Mixed：社内および社外の受信者を含むメール

Internal：社内に送信されたメール（内部）

Incoming：社外から受信したメール（着信）

Threats

集計期間中の脅威メッセージのスキャン結果を示します。

Spam

集計期間中のスパムメッセージのスキャン結果を示します。

Graymail

集計期間中のグレイメッセージのスキャン結果を示します。

ETDのレポート機能の紹介は以上となります。

レポート機能によりユーザーのメールボックスに届いている脅威・不要なメッセージの数を正確に把握することが可能です。

ETDの過去のブログもぜひご覧ください。

「MS365専用のメールセキュリティ Cisco Cloud Mailboxのご紹介」

「Cisco Secure Email Threat Defense（旧Cloud Mailbox）の特長について」

「Cisco Secure Email Threat Defense（旧Cloud Mailbox）のセットアップ手順のご紹介」

「Cisco Secure Email Threat Defense（旧Cloud Mailbox）~ポリシー設定~」

・Emotet、ランサムウェアなどEmailを媒体とする脅威への対策を探している

・管理者の運用負荷を軽減したい

・できるだけ手間を掛けずにセキュリティの強化を図りたい

などのお悩みを抱えているユーザー様にご紹介、ご提案頂ければと思います。

近年は、端末の種類もアクセスする場所も多種多様となっており、ネットワークの境界に設置するUTMなどのセキュリティ装置では守り切れない場面が多くあります。また、クラウドメールサービスをご利用の場合、UTMのアンチスパム機能だけでは十分な保護ができません。そのため、特に狙われやすいEmailのセキュリティ対策をご検討してみてはいかがでしょうか。

ETDについては今後またブログでご紹介していきます。

最後までご覧いただきありがとうございました。

＜＜＜Cisco Security エンジニア情報局前回の記事＞

＜＜＜第63回「Cisco Secure Email Threat Defense（旧Cloud Mailbox）~ポリシー設定~」

＜Cisco Security エンジニア情報局次回の記事＞＞＞

第65回「【重要】Cisco Umbrella Roaming ClientのEoLについて」＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様はこちらをお読みください。

Ciscoの記事

Security 第80回「Cisco Secure Endpoint　主要な脅威検知エンジンについて」

Collaboration 第147回「Webex Calling のご紹介その1~ 概要紹介 ~」

Meraki 第153回「Secure Connect Reserved IPオプションついて」

Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」

Meraki 第152回「Meraki Subscriptionライセンスについて」

Collaboration 第146回「高品質な音声体験を実現するCisco Webex の生成AI技術 ~Webex AI Codec~」

一覧ページ