セキュアメールゲートウェイ
セキュアメールゲートウェイ とは何ですか?
セキュアメールゲートウェイ境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。
セキュアメールゲートウェイ (SEG) は組織の受信箱とインターネットの間に位置し、Microsoft Defender for Office 365、Proofpoint、Mimecast、Cisco Secure Email、Google Workspace の高度な保護など、クラウドサービスとして提供されることが多くなっています。SPF、DKIM、DMARC、MTA-STS、STARTTLS を強制し、アンチマルウェアエンジン、サンドボックス、URL リライト、なりすまし検出でメッセージを検査し、外送メールにはコンテンツルールと DLP を適用します。ディレクトリ、MFA 必須の管理コンソール、SIEM/SOAR と統合され、近年は API と行動分析で Microsoft 365 や Google Workspace 内部で BEC や横展開フィッシングを検知する ICES (Integrated Cloud Email Security) 製品が SEG を補完しています。
● 例
- 01
SEG が CEO になりすましたフィッシングメールを隔離し、SOC に調査チケットを起票する。
- 02
外送 DLP ルールにより、クレジットカード番号を含むメールの社外送信をブロックする。
● よくある質問
セキュアメールゲートウェイ とは何ですか?
境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
セキュアメールゲートウェイ とはどういう意味ですか?
境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。
セキュアメールゲートウェイ からどのように防御しますか?
セキュアメールゲートウェイ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セキュアメールゲートウェイ の別名は何ですか?
一般的な別名: SEG, メールセキュリティゲートウェイ。