Microsoft Exchange Serverのセキュリティを最大化する

Connecting SoftwareのソリューションでMicrosoft Exchangeサーバーのセキュリティを最大化する

アナ・ネト 製品とソリューション コメントを残す

を前にして。 サイバー攻撃の増加 - 最近ではHafniumへの攻撃がありましたが、組織はますますその認識を深めています。 リモートワークやリモートアクセスを可能にするためにネットワークを開放することの危険性.Connecting Softwareでは、最高のセキュリティを必要とする組織と長年にわたって協力してきました。 2つのソリューション を使用しています。CB Super Secure Exchange ServerとCB Exchange/Outlookのコンテンツセンサーです。



Microsoft Exchangeのセキュリティを向上させるために隔離する

Microsoft Exchangeのセキュリティは長い間、懸念されてきました。電子メールやカレンダーに依存することが多いため、組織の電子メールサーバがダウンしたり、正常に動作しないというリスクを冒すことはできません。ハッカーはこのことを知っていて、様々な方法でMicrosoft Exchangeサーバを標的にします。

事態は悪化の一途をたどっています。の数が増えています。 2020年にサイバー攻撃が大幅に増加.2021年には ハフニウムの攻撃 は、特にMicrosoft Exchange Serverに対する深刻な懸念を引き起こしました。これらの攻撃は非常に危険だったため、2021年3月2日には サイバーセキュリティ・インフラセキュリティ機構 を発行しました。 緊急指令 この深刻なセキュリティ侵害についてこの指令は、マイクロソフト社のExchangeをオンプレミスで稼働させている米国内のすべての連邦民政省・機関に対し、それらのサーバーにパッチを当てて更新するまで、ネットワークから切断するよう求めたものです。

このような攻撃を防ぐための解決策は、歴史的に見ても「隔離」でした。あなたは Microsoft Exchangeが設置されている内部ネットワークを、信頼できないネットワークから隔離する。特にインターネットがそうです。金融機関や軍隊、さらには公共機関など、より高いセキュリティを必要とする組織は、以前からこのネットワーク分離を選択していました。

それは、組織内のネットワークを外部から遮断するということです。残念ながら、それにはデメリットがあります。 ユーザーは、そのネットワークに接続している間のみ、メールの送信やOutlookアカウントの使用が可能です。 接続できる時間帯が限られているので、組織全体のセキュリティレベルが高くなっています。

Microsoft Exchangeへのリモートアクセスによるコラボレーションの向上とリモートワークの実現

その一方で、メールやカレンダーへのリモートアクセスが必要になってきました。主に2つの要件が浮上しています。

柔軟性
外出先でメールの返信や予定されているイベントの詳細を確認できると、対応力やチームのコラボレーションが向上します。

リモートワーク
リモートワークは長い間、「必要不可欠」なカテゴリーに入っていましたが、パンデミックの際に中心的な役割を果たしました。今ではほとんどの組織で、「必要不可欠なもの」として位置づけられています。

クラウド上でMicrosoft Exchangeを使うと、これらが与えられます。しかし 電子メールとカレンダーを分離する必要がある場合、どのようにしてリモートアクセスを可能にするか。 セキュリティ上の理由でMicrosoft Exchange Serverを使用していますか?

Exchangeサーバを隔離しつつ、リモートアクセスを可能にする:その課題

ここでは Connecting SoftwareMicrosoft Exchange Serverの導入は、当社の歴史の中でも最も早い時期に行われました。すでにExchange Serverの使用経験は十分にあったのですが、ある政府機関から依頼がありました。

のソリューションを作りたいと考えていました。 内部ネットワークと外部との安全な通信を可能にする.その動機は、以下の通りです。 従業員がモバイルデバイスでメールボックスのアイテムを閲覧できるようにする.になるようにしなければならないと思っていました。 組織を危険にさらさない ユーザーの端末がハッキングされたり、盗まれたりしたときのために。

この組織は、安全な内部ネットワークから出る情報をコントロールしたいと考えており、私たちの助けが必要でした。そこで、私たちは熱意を持ってこの課題に取り組みました。その後すぐに CB Super Secure Exchange Server そして Exchange/Outlook コンテンツセンサー が生まれました。

"CB Super Secure Exchange Serverはエアギャップを巧みに利用したもので、安全なコンピュータネットワークを安全でないネットワークから物理的に隔離することを保証しますが、そのためにエンドユーザーを制限することはありません」。

ステファノ・テンペスタ
マイクロソフト・リージョナル・ディレクター兼MVP

CB Super Secure Exchange Server:ハッカーがExchangeをエントリーポイントとして使用するのを防ぐ

ある公共機関のハイレベルなマネージャーが、自分のOutlookを社内のExchangeサーバーに接続しているとします。彼が現場にいないときは、カレンダーにアクセスすることができず、直前の変更やリクエストを確認することができません。そのため、スケジュールの問題や無駄な時間が発生することがよくあります。

と一緒に CB Super Secure Exchange Server これにより、Microsoft Exchangeのセキュリティを損なうことなく、マネージャーの携帯電話のカレンダーをオフィスのデスクトップのOutlookと同期させることができるようになりました。

なぜそんなことが可能なのか? CB Super Secure Exchange Server は、閉ざされた組織のネットワーク上にあるMicrosoft Exchange Serverと、オフィスの外にある別のMicrosoft Exchange Serverとの間で、安全な同期を可能にします。2つのネットワーク間のデータ交換は安全に行われます。

組織内では、ユーザーは内部サーバーにアクセスします。外出先では、同じ情報を持つ外部のサーバーにアクセスします。スケジュールの問題は解決され、セキュリティも脅かされることはありません。

さらに高度なハッカー対策については、次回の記事でご紹介します...お楽しみに

 
外部からOutlookにアクセスしても、セキュリティ上の問題はありません。
 

Exchange/Outlook コンテンツ・センサー。外に露出するものをコントロールする

私たちの Exchange/Outlook コンテンツセンサー にはもう一つ便利な機能があります。それは、システム管理者が、内部と外部のExchangeサーバー間で同期を取る際に、どのカレンダー項目を表示し、どの項目を制限するかをコントロールできることです。例えば、以下のように設定できます。 Exchange/Outlook コンテンツセンサー は、添付ファイルを自動的に削除することができ、どのような場合にそれが行われるかについてのインテリジェントなルールを選択できます。

また、メールやカレンダーの予定などの機密データを保護する一連のフィルターを行うことも可能です。件名の特定の単語などに基づいて、外部から見ることができるメール本文の文字数を制限することができます。

 
CB Exchange Server Sync - Outlookカレンダーを同期する方法
 

Microsoft Exchange Serverへのセキュアなリモートアクセスが可能に!

Microsoft Exchangeは、ハッカーのエントリーポイントとしてよく知られています。一方で、現場にいないときにメールボックスのアイテムにすぐにアクセスできることは必須条件です。

幸いなことに、高セキュリティ企業のためのソリューションがあります。 CB Super Secure Exchange Server - でさらに向上させることができます。 Exchange/Outlook コンテンツセンサー.

当社の専門家にお問い合わせください をご覧になり、組織のセキュリティと柔軟性を同時に向上させる方法をご確認ください。あなたは を持っています。

アナ・ネト - テクニカルアドバイザー, 著者

アナ・ネト
Connecting Softwareのテクニカルアドバイザー

著者。

1997年からソフトウェア・エンジニアをしていますが、最近は文章を書いたり、人前で話したりするのが好きになりました。 この記事、CB Super Secure Exchange Server、Exchange/Outlook Content Censorについて、何かご質問やご意見はありませんか?

皆様のご意見、ご感想をお待ちしています。下にスクロールして、下に返信を残してください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です