受信・送信時の脅威から守る「脅威メールフィルタ」 |
脅威メールフィルタの特長をまとめた説明動画を公開しています。
実際の設定画面の様子もあわせてご覧ください。
お客様のメール環境に合わせた形でメールセキュリティを強化 |
IIJセキュアMXサービスは、オンプレミスの環境、メールシステムのフルアウトソース、クラウドメール環境などお客様環境に合わせて導入いただけます。
メールボックス環境はそのまま ゲートウェイとして利用 |
メールボックスを含めて フルアウトソース |
Microsoft 365、Google Workspaceの 外部クラウド連携 |
お悩みに応じた3つの主要機能 |
こんなお悩みはありませんか?
脅威メール対策 | メール誤送信対策 | メールボックス機能 |
|
|
|
脅威メールフィルタ(脅威対策 / 誤送信対策) |
受信時の脅威メール対策と送信時の情報漏えい対策を実現するフィルタ群を基本機能で提供します。
複数のフィルタを組み合わせることで、様々な脅威からお客様環境を守ります。
特長 |
6社のエンジン 合計6社のエンジンにより、多層的な脅威メール判定が可能です。 |
カスタマイズ性 必要なフィルタをポリシーに合わせた条件 / 順序で設定できます。 |
受信も送信も メール受信時の脅威メール対策だけでなく、送信メールの制御(誤送信対策)も可能です。 |
メールフィルタ一覧 |
フィルタ名 | 適用対象 | 機能 |
ウイルスフィルタ | 受信 / 送信 | 複数のエンジンを利用し、ウイルスメールを検知します。 |
迷惑メールフィルタ | 受信 / 送信 | 複数のエンジンを利用し、迷惑メールを検知します。 |
添付ファイルフィルタ | 受信 / 送信 | 指定した条件に抵触した添付ファイル付きメールを検知します。 |
キーワードフィルタ | 受信 / 送信 | あらかじめ登録しているキーワードを含むメールを検知します。 |
サイズフィルタ | 受信 / 送信 | 指定したサイズに抵触したメールを検知します。 |
アドレスフィルタ | 受信 / 送信 | 管理者が指定した受信許可リスト・受信拒否リストに抵触したメールを検知します。 |
送信ドメイン認証フィルタ | 受信のみ | SPF/DKIMの認証結果に基づき、差出人が詐称されたメールを検知します。 |
DMARCチェックフィルタ | 受信のみ | DMARCの認証結果に基づき、差出人が詐称されたメールを検知し、処理動作を決定します。 |
ユーザ受信許可・拒否フィルタ | 受信のみ | ユーザが指定した受信許可リスト・受信拒否リストに抵触したメールを検知します。 |
IPアドレスフィルタ | 受信のみ | 指定したIPアドレスの条件に抵触したメールを検知します。 |
バックスキャッターフィルタ | 受信のみ | 送信元詐称により発生したエラーメールを破棄します。 |
マクロ除去フィルタ | 受信のみ | 添付ファイル内のマクロを検知します。 |
サンドボックスフィルタ(オプション) | 受信のみ | ふるまい検知により、ウイルスを検知します。 |
送信一時保留 | 送信のみ | 送信メールの配送を一時的に保留し、一定時間経過後に配送します。 |
添付ファイル暗号化 | 送信のみ | メールに添付されたファイルを自動で暗号化(パスワード付きzip化)します。 |
外部脅威対策への活用(受信) |
活用例①差出人を詐称したなりすましメールを止めたい
取引先や社内の人間になりすましたメールによって、
マルウェア感染、ID/パスワードなどの重要情報を騙し取られた。
IIJセキュアMXならなりすましメールをブロックし、お客様環境を守ります
なりすましメールに有効とされている送信ドメイン認証の仕組みを利用し、指定したドメインに対しなりすましメールか否かの判断を行います。また、全ドメインにDMARCの認証を行うことで、なりすましメールを受信した際に送信側が宣言したアクションを反映できます。
活用例①の使用フィルタ
ウイルスフィルタ | 迷惑メールフィルタ | 添付ファイルフィルタ | キーワードフィルタ |
サイズフィルタ | アドレスフィルタ | 送信ドメイン認証フィルタ | DMARCチェックフィルタ |
バックスキャッターフィルタ | マクロ除去フィルタ | サンドボックスフィルタ |
活用例②添付ファイルを利用したウイルスの侵入を防ぎたい
添付された実行形式ファイルやマクロ付きOffice ファイルを開いてしまい、
ウイルスが侵入してしまった。
IIJセキュアMXなら
必要のない実行形式やスクリプト形式のファイルは前段でブロック
業務上受け取る必要のない実行形式やスクリプト形式の添付ファイルをブロックすることで、ウイルス侵入の可能性を大幅に減少できます。また、Office系のファイルやPDFに組み込まれているマクロを除去した形で添付ファイルをお客様へ送付することも可能です。
活用例②の使用フィルタ
ウイルスフィルタ | 迷惑メールフィルタ | 添付ファイルフィルタ | キーワードフィルタ |
サイズフィルタ | アドレスフィルタ | 送信ドメイン認証フィルタ | DMARCチェックフィルタ |
バックスキャッターフィルタ | マクロ除去フィルタ | サンドボックスフィルタ |
活用例③未知のウイルスに対する対策を行いたい
アンチウイルスでは止められない未知のウイルスを、
ユーザに届く前に防ぎたい。
IIJセキュアMXなら
サンドボックスによるふるまい検知で未知の脅威をブロック
オプション機能としてサンドボックス(ふるまい検知)機能の提供が可能です。国内のお客様環境に合わせた仮想環境を用意し、実際の挙動をもって脅威か否かの判断を行えます。
※オプション機能です。
活用例③の使用フィルタ
ウイルスフィルタ | 迷惑メールフィルタ | 添付ファイルフィルタ | キーワードフィルタ |
サイズフィルタ | アドレスフィルタ | 送信ドメイン認証フィルタ | DMARCチェックフィルタ |
バックスキャッターフィルタ | マクロ除去フィルタ | サンドボックスフィルタ |
誤送信対策への活用(送信) |
活用例①宛先間違いメールの送信を取り消したい
宛先を間違えてメールを送信してしまった。
IIJセキュアMXなら
うっかりミスによる誤送信は送信キャンセル機能で対策
メールの送信を一定時間保留し、送信者へ宛先情報の再確認を促すメール(保留通知)を送ります。送信者は確認後に即時送信・送信取り消しが可能なため、うっかりミスによる誤送信の防止に役立ちます。
管理者は、保留時間、保留させたくないメールアドレス・ドメインの設定、添付ファイルの有無・メールサイズによる設定、保留時間経過後の処理など様々なポリシーを簡単に設定できます。
活用例①の使用フィルタ
添付ファイルフィルタ | キーワードフィルタ | サイズフィルタ | アドレスフィルタ |
送信一時保留 | 添付ファイル暗号化 |
活用例②会社ポリシーに合わせて送信メールをとめたい
故意/偶然に関わらず、社外秘情報が外に流出しまった。
IIJセキュアMXなら
あらかじめ設定した条件に対し、メール送信を制御します
受信側だけでなく、送信側にもフィルタをご用意しています。必要なフィルタを追加したり、アクション設定を変更したり、カスタマイズが可能なため、お客様のポリシーに合わせて設定いただけます。
例1)社外秘が含まれる送信メールを送信拒否したい。→キーワードフィルタで制御
例2)大量のファイルが添付されたメールを破棄したい。→添付ファイルフィルタで制御
例3)外部へのメール送信を一部制御したい→アドレスフィルタで制御
活用例②の使用フィルタ
添付ファイルフィルタ | キーワードフィルタ | サイズフィルタ | アドレスフィルタ |
送信一時保留 | 添付ファイル暗号化 |
メールボックス機能 |
メールセキュリティ機能に加えて、メールボックス機能やメーリングリストも含めてクラウド上で提供し、メールシステムのフルアウトソースを実現します。
オプション機能
|
オプション機能
|
メールボックスプラス |
Webメール機能
標準機能として、IIJ独自開発のWebメール「MailTAP」を提供します。なりすましメールや外部送信時の宛先を注意喚起する機能を搭載しており、Webメールでも強固なセキュリティ水準でご利用頂けます。
独自セキュリティ対策機能
|
主要機能
|
PC版画面イメージ
スマートフォン版画面イメージ
メールボックス機能
項目 | 仕様 | 詳細 |
---|---|---|
メールボックス容量 | 1~25GB (1ユーザあたり) |
|
メールボックス利用容量警告 | ◯ |
|
対応プロトコル | SMTP(SMTPS) POP(POPS) IMAP(IMAPS) Submission Port |
|
メール転送機能 | ◯ |
|
パスワード有効期限設定機能 | ◯ |
|
接続元IPアドレス制限機能 | ◯ |
|
グループアカウント機能 | ◯ |
|
バケーションメール機能 | ◯ |
|
メーリングリスト |
社内だけでなく社外メンバーも登録できるメーリングリスト機能です。メーリングリスト宛メールのアーカイブや監査など、IT統制強化のニーズにも柔軟に対応可能です。
※ 本オプションのご利用には、メールボックスオプションまたは、メールボックスプラスオプションのご契約が必要です。
メール機能
- 社内外のメンバーへの同時配信
- サブジェクトにML名、シーケンス番号を付与
- 配送可能サイズの制限
- メンバー登録/削除時に通知メールを送信
- メンバー内外からの投稿制御
管理機能
- メーリングリストの作成/削除、メモ欄の設定
- メーリングリスト管理者の追加/削除
- メーリングリストメンバーの追加/削除、投稿制限、メンバーへの配送停止
- サブジェクトに付与する文字の設定
- 初期シーケンス番号の設定
- 返信アドレスの設定
- 通知メールの設定(入退会通知等)
- メールサイズの上限設定
- メンバー外からの投稿制限
- メーリングリスト数/メンバー数の一覧
- ログ閲覧
コンプライアンス / BCP対策機能 |
セキュリティ機能に加え、企業コンプライアンスの遵守やBCP対策機能を提供しています。
コンプライアンス対策
証跡保管としてのメールデータ保存(アーカイブ)や送信時の上長承認などメールにおける企業コンプライアンスを保持します。
|
BCP(事業継続性)対策
メールサーバやクラウドサービスの障害 / 災害時に、メールの送受信を継続し、お客様の事業継続を支えます。
スペアメール メール送受信を継続 |
オプション機能
|
オプション機能
|
オプション機能
|
アドバンストアーカイブ |
送受信されたメールをIIJの国内データセンターに設置されている高信頼ストレージで全文保存します。1~10年の保存期間指定でディスク容量を気にせずご利用いただけます。
ディスク上に保存されたメールデータのヘッダ、本文、添付ファイルデータをオンラインで高速全文検索でき、検索結果の改ざん検知や、ダウンロードして添付ファイルを含むメールを復元することも可能です。
スペアメール |
災害や障害、メンテナンスなどで、お客様メールシステムが長時間利用不能な時に、ブラウザからスペアメールオプションのWebメールにアクセスして、いつもと同じドメイン・同じアカウントでメール送受信を継続できます。
ディスク容量無制限で最大14日分のメールを保存でき、新たな設備投資をすることなく、容易にメールのBCP/DR対策を実現できます。
メール監査 |
送信メールに対する企業ポリシーをルールとして設定し、該当のルールに沿って検査することで情報漏えいを未然に防ぎます。 宛先、添付ファイル、キーワードなど様々な条件に対しての検査を行い、上長承認や送信停止などポリシーに応じた柔軟なアクション設定が可能です。※情報漏えい対策ソフトの定番「GUARDIANWALL*」を採用
添付ファイルの内容を条件に保留するルールを設定した場合の動作例
※ GUARDIANWALL:キヤノンITソリューションズ株式会社の製品名。IIJセキュアMXサービスでは、一部機能を制限して提供します。
設定可能なルール例
- 特定の差出人からのメールの宛先を制御
- 社内からフリーメールへの送信を制御
- パスワードの付いていない添付ファイルは送らせない
- 個人情報が含まれている場合は保留し上長が確認
- CCに上長が含まれていない場合は送信できない
- TO・CCに大量のアドレスが含まれている場合は保留
- 特定のキーワードが含まれている場合は保留
- メールの送信状況を可視化
その他機能 |
外部脅威対策(受信)や誤送信対策だけでなく、メールセキュリティに必要な様々な機能を提供しています。
基本機能
|
基本機能
|
基本機能
|
基本機能
|
基本機能
|
基本機能
|
オプション機能
|
オプション機能
|
オプション機能
|
送信ドメイン認証対応 |
ドメイン名と送信元サーバの整合性を確認する「SPF」
「送信元ドメイン名」と「送信元メールサーバ」の整合性を確認し、正当なメールサーバからメールが送信されているかを確認します。認証結果を元にフィルタ、ブロックすることで標的型攻撃メールに利用されるなりすましメールへの有効な対策となります。
メール自体の正当性を確認する「DKIM」
電子署名を用いることで、メール自体の正当性を確認します。簡単な操作ですべての送信メールにDKIM署名を付加することができ、お客様からの送信メールの信頼性向上につながると共に、受信者になりすましメールの判断手法を提供できます。メール受信時には認証結果を元にフィルタ、ブロックすることで標的型攻撃メールに利用されるなりすましメールへの有効な対策となります。
経路暗号化 |
通信経路を暗号化し、インターネット上での盗聴(盗み見)を防止します。ユーザは特別な設定をすることなく暗号化を実現。アーカイブした場合でも中身を検索できます。欧米の金融機関、製薬業界等で普及の進むTLSによる経路暗号化に対応しています。
※TLS:Transport Layer Securityの略。通信暗号化のプロトコルの1つ。
配送保留 |
お客様のメールサーバやネットワークに障害等が発生した際、IIJがお客様へのメールを一時的に保留。IIJでまとめて保留/配送するため、メールが送信側MTAに返り、その再送を待つことがなくなります。
お客様専用ページから、管理者の意思による配送保留/再開の切り替えも可能。ビル停電やメンテナンスなどの計画停止がある際に、配送をコントロールできます。
ログ・統計情報ダウンロード |
証拠保全や不達調査などに役立つ送受信メールログをIIJにて保管。お客様専用ページより、CSVでダウンロードできます。また、迷惑メールやウイルスなどの統計情報をグラフィカルな画面でご覧いただけます。
外部クラウド連携 |
Microsoft 365、Google Workspaceなどの他社クラウドメールシステムとIIJセキュアMXサービスを連携し、セキュリティ対策を強化することができます。
クラウドメールシステムだけでは対応できないメールセキュリティ機能を付加することで、標的型攻撃メールに代表される外部からの様々なメール脅威への対策強化から、誤送信対策、情報漏えい対策、メールアーカイブの国内保管まで対応可能なセキュアなクラウドメールシステム環境を構築できます。
IIJセキュアMXサービスなら「外部クラウド連携」機能を利用して、ご利用の Microsoft 365 にメールセキュリティ機能の追加が可能です。
Microsoft 365アカウント連携 |
Microsoft 365と本サービスを組み合わせて利用する際、Microsoft 365のメールアカウント情報と本サービスのアカウントリスト(ホワイトリスト)を自動で連携します。
アカウント管理API |
APIクライアントプログラムにより、お客様メールサーバでのメールアカウントの作成・削除と連携して、セキュアMXサービスのアカウントリスト(以下、ホワイトリスト)の自動更新が可能です。
ホワイトリストの手動管理が不要になるだけでなく、お客様メールサーバとホワイリスト間の不整合も解消します。
APIの主な機能
ホワイトリストアカウント登録
- 指定されたメールアドレスを、ホワイトリストアカウントとして新規登録することができます(同時に1,000件まで)。
ホワイトリストアカウント削除
- 指定されたメールアドレスを、ホワイトリストアカウントから削除することができます(同時に1,000件まで)。
ホワイトリストに登録されているアカウントの一覧取得
- 現在登録されているホワイトリストのすべてのアカウントを一覧として取得できます。
履歴の確認
- APIを利用して行った処理の履歴を、最大過去90日間分取得できます。
APIパスワードの変更
- APIを利用して処理を行う際に必要となるパスワードを、APIによって変更できます。
ホワイトリストアカウント登録/削除のテスト
- ホワイトリストへのメールアドレス登録及び削除を実際には行わず、実行結果のみを返すdry-run機能が利用可能です。APIクライアント開発などの際、ホワイトリスト登録・削除を行う前にプログラムの動作を確認できます。
お客様にご準備いただくもの
APIを利用するためのプログラム(APIクライアント)
- API – クライアント間はSOAPプロトコルにより通信を行います。
- SOAPプロトコルを利用可能なプログラム(Java、.NET、Perlなど)の開発、及びAPIクライアントを動作させるサーバやPCをご用意いただく必要があります。
弊社より提供するもの
API仕様書
- APIクライアントの開発に必要となる、メソッドや引数、返り値を記載したAPI仕様書を提供します。
Java版サンプルクライアントプログラム
- APIクライアントのサンプルとして、弊社にて作成したJava版サンプルクライアントプログラムを提供します。Javaによるコマンドライン実行型のプログラムです。
- API仕様書及びWSDLと併せてサービス仕様の確認にご利用いただけます。
オンラインストレージ(DOX)連携 |
オンラインストレージサービス「IIJドキュメントエクスチェンジサービス(DOX)」との組み合わせにより、大容量の添付ファイルをセキュアに送受信できます。
添付ファイルを自動的にオンラインストレージに移動し、ダウンロード用URLを記載したメールを相手に送信。誤送信による情報漏えいを防止するだけでなく、メールサーバの負荷や容量の大幅削減にも役立ちます。
メール無害化オプション |
自治体情報システム強靱性向上モデルに対応したオプション機能です。
(自治体以外のお客様のご契約も可能です。)
受信メールを複製し、添付ファイルやURLを無害化して配送することによりメールを安全に閲覧し、確認を行ったうえでオリジナルメールを取得することが可能です。
※1無害化メール配送時、配送保留機能は利用できません。
※2既にメールボックスプラスオプションをご利用中の場合は、別途お客様側で無害化メール保存用のメールサーバをご用意いただく必要があります。メールボックスオプションには保存できません。
※3メールソフトでのPOP(s)/IMAP(s)利用も可能です。
※ スペアメールオプションとの併用はできません。
Microsoft 365メールセキュリティを強化 |
グローバルで利用される統合グループウェアである「Microsoft 365」に、日本企業に最適化されたメールセキュリティサービスである「IIJセキュアMXサービス」を組み合わせて利用することで、Microsoft 365に足りない情報漏えい対策や誤送信対策を追加したり、外部脅威に対する多層防御を強化できます。
日本企業ならではの要件や品質をMicrosoft 365に追加 |
Microsoft 365 (Exchange Online) | IIJセキュアMXサービス | |
---|---|---|
迷惑メール/ウイルス対策 | ◯ | ◎ (6社のエンジンで多段ブロック) |
バックスキャッター対策 (なりすましエラーメールのブロック) |
× | ○ |
サンドボックス機能 | △ ※プランによって提供可能 |
△ ※オプションで提供可能 |
送信キャンセル機能 | × | ○ |
添付ファイル暗号化 | × | ○ |
稼働率 | 99.9%(SLA) | 99.99%(実績値)(※1) |
※1セキュアMXの高い稼働率で、Microsoft 365等リレー先メールサーバの障害やメンテナンス時にメール配送を保留しておくことができます。
Microsoft 365 と連携するメリット |
特長1脅威メール検知率の向上
多段アンチウイルス / 送信ドメイン認証フィルタ / 添付ファイルフィルタなどの多層フィルタで Microsoft 365 に届く前に脅威メールを検知することによって、すり抜けによるマルウェア感染リスクを低減します。
特長2誤送信・情報漏えい対策の強化
Microsoft 365には足りない誤送信対策機能を付加することにより、情報漏えいのリスクを低減することができます。
送信後の差し戻しから上長承認まで企業ポリシーに応じた制御を実現します。
特長3障害時のリスク回避
障害やメンテナンスなどでMicrosoft 365が利用できない場合に、ご利用中のメールアドレスを変更することなくメール送受信の継続が可能です。セキュアMXのWebメール機能を利用するため、メールクライアントの設定を変更する必要もありません。
特長4充実のサポート
推奨設定や流行の攻撃を防ぐ方法についても、IIJでサポートします。また、お客様固有の課題についても個別に対応します。
国産サービスである強みを活かし、日本語による手厚いサポートでお客様の運用を支えます。
特長5システムメールの中継に対応
SMTPリレー機能により、SMTP認証に対応していないメール送信システムのリレー先としてセキュアMXを指定できます。
そのため、別途メール送信用のサーバを用意する必要はありません。
運用を支えるアカウント連携機能 |
Microsoft 365と本サービスを組み合わせて利用する際、Microsoft 365のメールアカウント情報と本サービスのアカウントリスト(ホワイトリスト)を自動で連携することにより、二重のアカウント登録作業をなくし運用負荷を軽減することが可能です。
セキュリティログ分析(SOC連携) |
セキュリティインシデントへの対応を行う「IIJ C-SOCサービス」と連携することで、メールセキュリティの運用から調査までをワンストップでサポートします。
SOC連携による効果・メリット
- 24時間365日のセキュリティアナリストによる監視で、インシデントの発見から対策の提案、緊急度の高い攻撃に対しても迅速に対処できます。
- 隔離領域からリリースされたメールに対する調査・分析が可能です。
- 送信メールの分析により端末感染の疑いを調査できます。
- お客様運用機器のログと組み合わせた相関分析も可能です。
IIJセキュリティオペレーションセンター |
オペレーションルーム 厳重なセキュリティ管理に加え、お客様のセキュリティ監視を安定的に行うために専用に設計したセキュリティオペレーションを行う空間です。 |
セキュリティラボ 未知のマルウェア解析やフォレンジック調査など、セキュリティリスクの高い情報を扱う分析室です。 |
ご利用料金 |
ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。