.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Email
エンタープライズ対応の使いやすいメールセキュリティソリューションで、回避型のメール脅威をブロック
Sophos Email は、AI を駆使した多層的な保護機能や、業界屈指の脅威インテリジェンス、ブランドおよび ID の強力な検知機能によって、従業員の受信トレイから脅威をシャットアウトします。また、Sophos Email は Microsoft 365 および Google Workspace とシームレスに連携するほか、フィッシング攻撃シミュレーションや従業員の意識向上トレーニングも含まれています。さらに、Sophos MDR と連携することで、メール脅威を徹底的に可視化できます。
「この製品 [Sophos Email] は、堅牢な AI および ML を用いた防御機能で知られ、BEC やフィッシング攻撃などの脅威から効果的に防御してくれます…AI を活用した革新的な自然言語処理により、ソーシャルエンジニアリング攻撃の阻止力が強化されており、特に BEC に対して高い効果を発揮します。」
Martin Kuppinger 氏
KuppingerCole 主任アナリスト兼共同創設者
高度なメール脅威を阻止することが、いまだかつてなく重要に
最新型のメールベースの攻撃を防ぐためには、高度なフィッシング攻撃や BEC 攻撃に遭うリスクを軽減すること、従業員が偽装を見抜けるようにトレーニングすることが重要です。こうした機能を備えたソリューションによって、侵害ならびに高額な損失や、業務の中断を防止しましょう。
進化する脅威
AI によって生成されたフィッシングや、BEC、なりすまし攻撃はますます高度化しており、ネイティブのフィルタリングツールをすり抜けて、従業員が一回クリックするだけで侵害されるケースが頻発しています。
運用が複雑
導入、設定、管理が複雑だと、セキュリティ侵害のリスクが高まります。
人間がもたらすリスク
メールベースの攻撃は、ユーザーを騙せるかどうかにかかっています。このような人間の判断ミスにつけこむ攻撃が非常に多く、重大な脅威ベクトルの一つとなっています。
OVERVIEW
AI を活用した、エンタープライズ対応の、使いやすいソリューション
Sophos Email は、AI を活用した多層的な保護をはじめ、脅威インテリジェンス、ブランドおよび ID の強力な検知機能など、エンタープライズ級のメール保護機能を提供します。また、フィッシングシミュレーションや意識向上トレーニングが付属しているほか、スパム対策や可視化機能も完備しています。
脅威の特定および防止に抜群の効果を発揮し、回避型のフィッシング攻撃、BEC 攻撃、スパムをブロックします。
柔軟な導入オプションと卓越した操作性
フィッシング対策やエンドユーザー向けトレーニングなどを含めた、包括的なメールセキュリティをお求めやすい価格で提供します。
Sophos Email: 主要な機能
Sophos Email には、サイバーリスクを軽減し、AI を用いた脅威を確実に阻止するためのさまざまな機能が盛り込まれています。また、ユーザーの意識向上や、運用の簡素化に役立つ機能もあります。
Sophos Email の機能
AI を活用した防御
Sophos Email は、AI および ML の各種モデルが多層的な保護レイヤーとして組み込まれており、メールベースの脅威を幅広く検知します。これらのモデルは、実際の攻撃に関する Sophos X-Ops のインサイトに基づき継続的に強化されており、回避型の脅威や AI が生成したメール攻撃にも適応し、従来の防御よりも迅速に効果を発揮します。
なりすましや BEC を防止
独自の自然言語処理 (NLP) モデルに基づき、メールの文章、トーン、コンテキスト、構造を分析し、BEC やアカウント乗っ取りを防ぎます。
スプーフィング対策および認証強制
SPF、DKIM、DMARC に従って、正規の送信者であるかどうかや、メッセージの整合性を検証するなど、多層的な防御を通じてメールのスプーフィングやフィッシングを防ぎます。
ゼロデイ攻撃対策
静的および動的なファイル解析をサンドボックスなどを使って行い、添付ファイルおよびその動作を調べて、悪意があるかどうかを判断します。
クリック時の URL の書き換え
配信メールに含まれる URL を書き換えることによって、後で脅威化するタイプの URL からユーザーを守ります。 この書き換えにより、メールの配信時ではなく、ユーザーがリンクをクリックした瞬間に URL がスキャンされるようになります。
QR コードや画像ベースの脅威検知
従来のリンク形式ではなく、QR コードや画像形式の URL から、悪意のあるものを検知します。
配信後の保護
ユーザーの受信トレイへの配信後に、脅威インテリジェンスの更新を受けて後から悪意があると識別されたメールを自動回収して、時間差から生じるリスクを排除します。
データ流出防止 (DLP) および暗号化
DLP およびコンテンツコントロールのポリシーに複数のルールを含めて、メール内の機密データを検出して自動的に暗号化できます。また、Portal Encryption (社名入りの安全な Web ポータル) を通じて、コンプライアンスに従ってメールを共有できます。
Microsoft および Google と密接に連携
Microsoft 365 や Google Workspace とシームレスに連携し、既存のインフラストラクチャを高度な脅威検知技術で強化して、あらゆるメール脅威をシャットアウトします。管理者は、Microsoft 365 による配信の前後を問わず、疑わしいメッセージを Sophos Centralから直接隔離できます。
エンドユーザー向けの意識向上トレーニング
フィッシングシミュレーションやセキュリティ意識向上トレーニングプログラムが組み込まれており、最新のフィッシング手法について従業員に注意喚起できます。また、包括的なレポートを生成して、プログラムを従業員に提供していることやコンプライアンスに従っていることを示せます。
MDR/XDR との連携による脅威の封じ込め
Sophos Email を Sophos MDR や XDR と連携させて、可視化および制御を徹底できます。これにより、セキュリティ運用チームは、アクティブな脅威を無効化して、必要な修復をリアルタイムで実行できます。
Synchronized Security
Synchronized Security によって、メールボックスとエンドポイントのデータをリンクし、侵害されたアカウントの検出や、悪意のあるメッセージのブロックを行います。Sophos Email、Workspace Protection、エンドポイントを統合し、完全なワークスペースセキュリティプラットフォームとして Sophos Central から一元管理して、ユーザーのデバイスや通信チャネルをまとめて保護できます。
Sophos Email Monitoring System (EMS)
Sophos Email Monitoring System は、Microsoft 365、Google Workspace やその他のメールセキュリティ製品とシームレスに連携し、既存のメールインフラストラクチャを強化して、脅威を見逃すことなく検知します。また、Sophos MDR や XDR との統合により、より広範な脅威の検知・対応の仕組みへとメールテレメトリを取り込めます。さらに、Sophos Endpoint や Workspace Protection と連携することで、単一ベンダーのワークスペースセキュリティプラットフォームとして Sophos Central から統合管理し、ユーザー、デバイス、アプリケーション、通信チャネルを一元的に可視化・制御できます。
DMARC Manager
DMARC の実装は複雑で、DNS、SPF、DKIM の煩雑な設定が必要となります。設定を誤ると、重要なビジネスメールをブロックしてしまう恐れがあるため、その点でも注意が必要です。DMARC Manager は、認証状況を直感的にわかりやすい形で可視化し、分析レポートを自動生成して、DMARC に確実に準拠できるよう支援します。これにより、ブランド名を偽装したスプーフィングやフィッシングを防ぎ、最小限の労力でコンプライアンスを常時徹底できます。
Portal Encryption
メールでやりとりする機密情報を送信中や保存時に確実に保護することが、規制やコンプライアンス要件で求められることが一般的になっています。Portal Encryption はこうしたニーズに応えるものです。具体的には、安全な Web ポータルを提供し、受信者がここから暗号化されたメッセージにアクセスして返信できるようにします。受信者側に独自の暗号化インフラは不要で、どのようなメールの設定を使用しているかに関わらず、機密性の高いメールのやりとりを確実に保護することが可能となります。ポータルには自社名を入れられるため、受信者の信頼を得られます。また、管理者がポータルおよびユーザーを完全に制御できます。
Sophos Phish Threat
サイバー攻撃の侵入口として、従業員は格好のターゲットであり、フィッシングやソーシャルエンジニアリングによって技術的な脆弱性よりもヒューマンエラーが利用されるようになっています。Sophos Email には Sophos Phish Threat が含まれており、リアルなフィッシングシミュレーションおよびインタラクティブなトレーニングを通じて、従業員が脅威を見分けて対処できるように支援します。包括的なレポートにより、IT 部門はリスクを明確に把握するとともに、コンプライアンスに遵守していることを簡単に示せます。
概要
Sophos Email は、単体でさまざまなメール脅威から防御するように設計された包括的かつ合理的なメールセキュリティソリューションであり、今日の最先端のフィッシングや BEC 攻撃にも対応します。多層的な防御アーキテクチャおよび 20 超の AI/ML モデルや自然言語処理 (NLP) モデルによって、脅威を特定して受信ボックスを保護します。
さらに、Sophos Email を Sophos MDR サービスや Sophos XDR プラットフォームと組み合わせれば、他のソリューションと一線を画した可視性、対応機能、一元管理を実現できます。セキュリティチームは統合コンソールから、メール脅威や他のセキュリティ脅威を併せて確認し、積極的に管理することが可能となります。
オールインワンのセキュリティ対策
Sophos Email は脅威の検知、対応のための高度な機能と高いパフォーマンスを兼ね備えたオールインワンのメールセキュリティソリューションです。脅威を迅速に撃退して、メールフローを常時維持するために役立ちます。メールフィルタリングをはじめ、高度な脅威対策、メール継続、情報保護などの機能があるほか、高レベルの統合にも対応しています。
詳しくは仕様をご覧ください。
フィッシングや詐欺を撃退
Sophos Email は、フィッシングのなりすまし対象として狙われやすい人物を社内で自動特定し、マルウェアを使用しないタイプのなりすましメールやビジネスメール詐欺 (BEC) を防ぎます。メッセージの内容の自然言語処理 (NLP) 分析をはじめ、送信者認証 (SPF、DKIM、DMARC)、URL 保護、クラウドサンドボックスまでを活用して、ユーザーの受信トレイから攻撃をシャットアウトします。
既存のメール製品を強化
既存の Microsoft 365 や Google Workspace (Outlook、Gmail) を、運用を途切れさせることなく最小限の労力で簡単に強化し、セキュリティ対策を向上できます。
セキュリティ意識向上とトレーニング
あらゆるニーズに応えるサイバーセキュリティ
Sophos Managed Detection and Response (MDR)
IT スタッフやセキュリティスタッフを解放してビジネスの実現に集中させ、サービスとして提供される優れたセキュリティ成果を活用してください。
- すぐに利用できるセキュリティオペレーションセンター (SOC)
- 24 時間 365 日体制の脅威検知および対応
- 専門家による脅威ハンティング
- 全面的なインシデント対応
- 導入済みのセキュリティソフトをそのままキープ
- 毎週および毎月のサイバーセキュリティ正常性レポート (オンデマンドによる利用も可)
- Microsoft 環境に適した堅牢な MDR サービス
- Breach Protection Warranty (侵害発生時の補償)
Sophos XDR (Extended Detection and Response)
無償評価版
アクティベーション済みの Sophos Central アカウントをお持ちの場合は、Sophos Central Admin コンソールから Sophos Email にアクセスできます。Sophos Central にログインして、「無償評価」をクリックし、「Sophos Email」を選択してください。または、こちらのフォームに入力して無償評価を開始できます。
- マルウェア、フィッシング、なりすまし攻撃からユーザーを保護
- DLP やさまざまな暗号化オプションを使用して、機密データを保護
- ドメインや DNS レコードを制御するその他のメールサービスとの互換性あり
カスタマーサクセス
すでにご利用中のお客様のために、 新たなアイデアや知識の獲得、トラブルシューティング、サポート入手に役立つ情報をまとめました。
よくある質問 (FAQ)
Sophos Email は、フィッシング、ビジネスメール詐欺 (BEC)、スパム、およびメール経由のマルウェアを阻止することを目的とした、AI を活用したメールセキュリティソリューションです。AI を駆使した多層的な保護機能や、脅威インテリジェンス、ID / ブランドに特化した検知機能が盛り込まれているのが特徴です。また、Microsoft 365 および Google Workspace と統合して、回避型のメール脅威もシャットアウトします。
Microsoft 365 と Google Workspace は、基本的なメールセキュリティを提供しますが、こうしたネイティブの制御機能は、高度なフィッシング、なりすまし、BEC 攻撃によって突破されることがよくあります。そのため、メールセキュリティをさらに追加して検知精度を向上させ、脅威の可視性を高め、高度な標的型攻撃に迅速に対応できるようにすることが、最善のアプローチといえます。
はい。多くの組織は、メールセキュリティに多層的なアプローチを取り入れたり、複数のベンダーを使用したりしています。ネイティブの制御機能に、別のメールセキュリティ機能を追加することで、高度なフィッシングや、内部からの脅威、アカウント侵害を徹底的に防止して、メール環境全体のリスクを軽減できます。
Sophos Email で阻止できる脅威の種類としては、フィッシング、スピアフィッシング、QR コード形式のフィッシング (クイッシング)、ビジネスメール詐欺 (BEC)、経営幹部へのなりすましやブランドの偽装、悪意のある URL、危険な添付ファイル、マルウェア、ランサムウェアの配信、スパム、データ窃取があります。こうした攻撃をブロックするために、送信者の認証 (SPF、DKIM、DMARC) や、URL 保護、クラウドサンドボックス、自然言語処理を駆使しています。
はい。Sophos Email は、高度な AI モデルを使用して、メッセージの言語や、コンテキスト、送信者の行動を分析し、AI が生成したフィッシング攻撃やなりすまし攻撃、回避型の脅威を検知します。従来のフィルタは、基本的に既知の脅威インジケータに依存しており、本物らしく見えるメールがすり抜ける恐れがありますが、Sophos Email のアプローチでは、こうしたメールも確実に特定できます。
Sophos Email は、20 超の AIおよび機械学習モデルに基づく多層防御アーキテクチャを採用しています。たとえば、メッセージの内容、トーン、意図を分析する自然言語処理 (NLP) モデルなどがあります。さらに、送信者の認証 (SPF、DKIM、DMARC)、レピュテーション解析、URL の書き換えおよびクリック時の保護、添付ファイルのクラウドサンドボックス分析、動作解析など、さまざまな検知レイヤーが組み込まれており、なりすましや BEC 攻撃を特定します。
メールセキュリティの AI 機能は幅広いため、付与されるラベルよりも、具体的な成果に注目すべきです。AI を幅広く取り入れていると謳っている製品よりも、フィッシングや BEC の検知が実際に改善されているかどうかに着目するようにしましょう。また、メッセージにフラグを付けた根拠を明確に示し、対応作業を効率化してくれるかといった点もポイントとなります。
はい。Sophos Email には、ユーザーの受信トレイから悪意のあるメッセージを特定して削除する、配信後の保護機能が含まれています。これにより、配信時には検知されなかった脅威や、後から脅威化したメールに対処し、ユーザーがこれらのメールに触れるリスクを減らします。また、フィッシング攻撃やマルウェア攻撃の被害を迅速に修復できます。
ゲートウェイベースのメールセキュリティは、配信前にメッセージをフィルタリングする方式であり、通常、メールルーティングの変更が必要です。一方、API ベースのメールセキュリティは、Microsoft 365 などのプラットフォームと直接統合し、受信トレイ内のメッセージを分析します。多くの組織は、配信前の保護および配信後の可視化のため、両方のアプローチを組み合わせて使用しています。Sophos Email はどちらのモードでも導入できるため、ご利用の環境に合わせて柔軟に対応可能です。
メールは攻撃の主要な侵入口であるため、メールセキュリティを、エンドポイント、ID、ネットワーク保護と統合させることが重要です。Sophos Email を Sophos XDR や MDR と統合し、エンドポイント、ID、ネットワークからのシグナルとメールアクティビティを相関分析することで、複数のベクトルから繰り広げられる脅威を検知、調査して対応することが可能となります。
メール攻撃では、ユーザーの行動につけこむソーシャルエンジニアリングがよく利用されます。Sophos Email は、リスクの高いメッセージをブロックし、コンテキストに応じて警告を発することで、人的リスクを軽減します。このように、ユーザーが遭遇する脅威の数を最小限に抑えるのに加えて、Sophos Phish Threat によってフィッシングシミュレーションと意識向上トレーニングをサポートし、ユーザーが疑わしいアクティビティを見極められるように支援します。
Sophos Email は導入や操作が簡単で、Microsoft 365 や Google Workspace ともすばやく統合させることができます。Sophos Central から一元管理して、ポリシーの設定や、脅威の監視、メールセキュリティの運用までを効率的に行うことができ、複雑さや管理負荷の増大を回避できます。
メールセキュリティソリューションを評価する際は、フィッシング攻撃や BEC 攻撃の阻止、AI による回避型脅威検知、配信後の保護、広範なセキュリティツールとの統合といった点を検討しましょう。また、導入の容易さ、脅威の可視性、ユーザーの意識向上トレーニングがサポートされているかどうか、といった点も考慮に入れるようにします。
Sophos Email は、Microsoft 365 と API で直接統合されます。これにより、導入はもちろん、配信後の修復も迅速に行えます。MX レコードベースではなく API ベースで統合されるため、いったん受信トレイに配信された悪意のあるメッセージを後から回収したり、Microsoft 365 ユーザー間の社内メールをスキャンしたり、メールフローに変更を加えずにポリシーを適用したりできます。Sophos Email は、Microsoft 365 のネイティブの保護機能を置き換えるのではなく、強化する働きをします。
Sophos Email は、Managed Detection and Response (MDR) 向けに最適化された唯一のメールセキュリティソリューションです。Sophos MDR のアナリストは、Sophos Email を使用して、対応アクションをリアルタイムで実行できます。たとえば、ユーザーの受信トレイから悪意のあるメッセージを回収できるほか、悪意のある送信者 / ドメイン / IP アドレスをブロックしたり、メールセキュリティのポリシーや設定を変更したりできます。つまり、Sophos MDR チームは、メールを他の攻撃対象領域 (エンドポイント、ネットワーク、ID、クラウド) と併せて直接制御することができます。
Sophos XDR に、Sophos Email からメールセキュリティテレメトリ (アカウント侵害の試行、データコントロール違反、配信後の保護イベントなど) を取り込めます。これらのシグナルに Sophos X-Ops の脅威インテリジェンスを加えて、エンドポイント、ネットワーク、ID、クラウドや、サードパーティツールからの検知結果と相関分析することによって、多段階攻撃を浮かび上がらせます。アナリストは、Sophos XDR からメール関連の対応アクションを直接実行できます。