Digital Arts News Watch

2016/10/11   
クラウドのセキュリティ    m-FILTER   

「m-FILTER」でOffice 365のメールセキュリティ運用をよりシンプルに

「m-FILTER」でOffice 365のメール環境をセキュアに運用

ここ数年の間であらゆる業界・業態の企業において、Office 365の導入が急速に進んでいます。それに伴い、それまで社内でメールサーバーを運用していたり、あるいはホスティング業者のメールサービスを利用していた企業が、次々と自社のメール環境をOffice 365のクラウドメール(Exchange Online)に切り替えています。

特に、もともとメールクライアントとしてOutlookを利用してきた企業にとって、これまでと同様の使い勝手を保ちつつ、同時にクラウドサービスならではのコストメリットや運用メリット、災害対策などを手軽に手に入れることができるOffice 365は、非常に魅力的なソリューションだといえるでしょう。

しかしその半面、Office 365が提供するメールセキュリティ機能には、現時点では限りがあることも事実です。近年、メールを通じた情報漏洩や、メールを使った外部からの標的型攻撃が後を絶たない中、企業にはより一層強固なメールセキュリティ対策の実施が求められています。

デジタルアーツが提供するメールセキュリティ製品「m-FILTER」は、そんなOffice 365ユーザーのニーズに応えるために、Office 365との連携機能を年々強化しています。たとえば、Office 365では日本で法人ニーズの高い「添付ファイルZIP暗号化」機能に対応していないため、これを補完するために同機能を標準搭載する「m-FILTER」を導入いただくケースは多数ありました。さらに最新バージョンの「m-FILTER」Ver.4.7では、このような標準機能に加え、Office 365との連携機能が大幅強化されています。

Office 365との連携で必要だった上位MTAが不要に!

その目玉ともいえるのが、Office 365環境に「m-FILTER」を導入する際、これまでは必須だった上位MTAを不要にできる機能です。この機能により、「m-FILTER」をオンプレミス環境に配置する場合に上位MTA無しでDMZ配置することが可能になります。

「m-FILTER」以外にも、こうした機能を提供するメールセキュリティ製品は存在するのですが、そのほとんどは社内LAN上に配置されることを前提としています。また「m-FILTER」も、最新バージョンVer.4.7よりも以前のバージョンまでは同様に社内LAN上に設置するのが前提でした。その上で、Linuxで構成したMTAをDMZに別途配置し、Office 365と連携するための各種設定を施すのが一般的なシステム構成でした。

Office 365はOffice 365のIPアドレス範囲が頻繁に変更されるための対応として、SPF設定が可能なLinuxで構成したMTAを、「m-FILTER」も含めたメールセキュリティ製品の上位に配置する必要があったのです。しかしこうした構成は、MTAを別途構築するためのコストや手間がかさむという欠点があります。中には、LinuxのMTAを内包してDMZ上に配置することを可能にした他社メールセキュリティ製品もありましたが、やはりLinuxコマンドを駆使してOffice 365連携のための各種設定を適宜行うのはハードルが高く、ユーザーはその運用に苦慮していたのが実状でした。

そこで「m-FILTER」のVer.4.7以降のバージョンでは、SPF設定も含めたOffice 365と連携するための必要な各種設定を、GUIの管理画面から極めて簡単に行えるように機能強化したことで、上位MTA無しでのDMZ配置が可能になりました。この機能強化により、簡単な設定でOffice 365側のIPアドレス変更に対応できるようになります。
あわせて、オンプレミス環境にとどまらず、クラウドプラットフォームに「m-FILTER」を配置する場合も、これまでのように上位MTAを別途導入する必要はなくなるため、その導入や運用に掛かるコストや手間は一切不要になります。

このように、「m-FILTER」を使えば極めてシンプルな運用で、Office 365のメール環境に対して強力なメールセキュリティ対策を適用できるようになります。※1、※2

Office 365連携で得られるさまざまなメリット

このほかにも、Office 365環境に「m-FILTER」を連携させることで、通常のメールセキュリティ対策以外にもさまざまなメリットが得られます。たとえば、「m-FILTER」はオンプレミスのExchange ServerとExchange Online双方のジャーナルアーカイブに標準対応しています。従って、オンプレミスとクラウドが混在するハイブリッド環境においても、一元的にメールセキュリティ対策を適用することができます。

また、「m-FILTER」のアーカイブ機能である「m-FILTER Archive」をOffice 365と組み合わせ、古くなったメールのアーカイブをオンプレミス環境に設置した「m-FILTER」に保管することで、通常は高額な利用料が掛かるOffice 365のアーカイブ機能を使うことなく、低コストでのメールアーカイブが可能になります。この場合、Office 365のメールを「m-FILTER」でアーカイブしておけば、Office 365のメンテナンス期間中でもアーカイブメールを検索できるようになります。

このほかにも「m-FILTER」の製品サイトでは、Office 365との連携で得られるさまざまなメリットについて紹介していますので、興味をお持ちの方はぜひご参照ください。
<「m-FILTER」製品担当:三浦>

  • ※1 「m-FILTER」の「SMTPアクセス制限」機能を利用すれば、「m-FILTER」上位のMTA配置を不要と出来るケースが増加しますが、FWやIPS等を利用した“SMTP認証以外のセキュリティ対策”については別途ご検討いただく必要があります。
  • ※2 一般的に、アーカイブメールをDMZ配置のサーバーに中長期的に保存することはセキュリティ上、推奨されません。DMZ配置の「m-FILTER Archive」を使ってアーカイブメールを取得する場合は、アーカイブメールはなるべく早急に、社内LAN配置のストレージ等に移動するような運用をご検討ください。
資料のダウンロード(Office 365やGmailへの移行によるセキュリティとコストの課題を解決する方法)

Office 365のメールセキュリティ対策には「m-FILTER」をおすすめします。

m-FILTER