セキュアメールゲートウェイ.

境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。

セキュアメールゲートウェイ (SEG) は組織の受信箱とインターネットの間に位置し、Microsoft Defender for Office 365、Proofpoint、Mimecast、Cisco Secure Email、Google Workspace の高度な保護など、クラウドサービスとして提供されることが多くなっています。SPF、DKIM、DMARC、MTA-STS、STARTTLS を強制し、アンチマルウェアエンジン、サンドボックス、URL リライト、なりすまし検出でメッセージを検査し、外送メールにはコンテンツルールと DLP を適用します。ディレクトリ、MFA 必須の管理コンソール、SIEM/SOAR と統合され、近年は API と行動分析で Microsoft 365 や Google Workspace 内部で BEC や横展開フィッシングを検知する ICES (Integrated Cloud Email Security) 製品が SEG を補完しています。

セキュアメールゲートウェイ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: SEG, メールセキュリティゲートウェイ。