良いポイント
・当社は先にSophos Endpointを導入しているので、同じコンソールで管理可能なこちらのメールセキュリティを導入しました。
・導入はSEG(ゲートウェイ)型とAPI型の2タイプがありますが、当社はゲートウェイ型、つまり通常のメールサーバーより前にSophosのサーバーを経由させてセキュリティチェックを行う方式で導入しました。
・当社は受信のみの導入ですが、それでもかなりいろいろな項目でポリシー設定ができます。
・ポリシーのデフォルト設定が実運用を考慮した内容で、導入後にいきなりブロックされたりしないよう段階的にセキュリティを上げていける内容になっていて良かったです。
・アラートやバナーの文言を自由に変えられるので、ITリテラシーの高くない当社の従業員にも、うまく伝わる表現にすることができました。
改善してほしいポイント
マニュアルは内容も細かく整備されているのですが、動画ガイドが英語だったり、説明文の一部がいかにも翻訳調だったりして、外国メーカーの商品だという印象が強いのが残念です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・当社はサーバー共有型のWeb/メールホスティングサービスを利用しているので、こちらで設定できるセキュリティ機能は最低限にとどまっていましたが、Sophosのメールセキュリティ導入により、一気に詳細なポリシー設定が可能になりました。
・ホスティングサービスを利用しているためサーバー運用管理の経験がなく、導入に必要な知識やポリシーの理解、またMX切替に際するリスクの理解や回避のために、それなりに勉強が必要でした。
・最近話題のCEO詐欺メールが当社でも増え、従業員からのメールに関する問い合わせも増えていたのですが、きちんと仕組みとしてメールセキュリティを導入できて良かったです。
検討者へお勧めするポイント
最近はマルウェアレスの攻撃も増加傾向で、そのカギとなる認証情報を盗まれるきっかけ・入り口として、やはりメールのセキュリティが重要だと思います。メールセキュリティにおいては、従業員教育によってリテラシーの底上げをすることも重要ですが、仕組みとしてメールのセキュリティを強化することも必要です。Sophosは総合セキュリティメーカーで、エンドポイントからMDRまで豊富なラインナップが揃っており、それらを一つのコンソールで管理できるため、Sophos製品を一つでも利用している場合はこちらの製品は大変おすすめです。
