はじめに
CDN ベンダーとして力をつけてきた Cloudflare がメールセキュリティ業界にも参入してきたようなので、メモを残しておきます。
Cloudflare のメールセキュリティサービス
Cloudflare が新たに提供を開始するメールセキュリティ製品は以下の 3 つ。
- Cloudflare Email Routing
- Email Security DNS Wizard
- Advanced Email Security Suite
これらのツールにより、顧客はCloudflareを電子メールホスティングプロヴァイダーの前面に配置できるようになる。Cloudflareに電子メールを受信して処理してもらった上で、世界中のマイクロソフトやグーグルに送信してもらえるようになるという仕組みだ。
引用:https://wired.jp/2021/09/30/cloudflare-taking-a-shot-at-email-security/
Cloudflare Email Routing
Cloudflare Email Routing はスパムメール対策のサービスで、プロキシメールアドレスを提供してくれます。
これまでわたしたちは、Office 365 や Gmail などで作成したメールアドレスをインターネット上のさまざまなサイトに登録したり、ブログや SNS で公開したりしてきました。これらのメールアドレスはいつの間にかスパマーの手に渡り、必要のない広告やフィッシング詐欺メールが届くようになります。残念ながらこれを防ぐ手段はありません。
Cloudflare Email Routing は、Cloudflare でメールアドレスを新しく作成し、そのアドレスと Office 365 や Gmail などのメールアドレスを関連付けることで、メール配送プロキシとして動作します1。
Cloudflare Email Routing を使うことで、我々は Office 365 や Gmail などで作成したメールアドレスをインターネット上に自ら晒すことなく、Cloudflare で作成したメールアドレスのみを公開すれば良くなります。これにより、Cloudflare で作成したメールアドレスにスパムが届くようになったとしても、そのメールアドレスを削除すればよく、Office 365 や Gmail などで作成したメールアドレスは無傷の状態にすることができます。
Email Security DNS Wizard
Email Security DNS Wizard はフィッシング詐欺メール対策のサービスです。
フィッシング詐欺メールへの対策として、SPF・DKIM・DMARC といったメールセキュリティ技術が存在しますが、いずれも一般人には習得が難しい技術であり、そもそも導入できている組織は少なく、導入するにあたっても設定ミスなどが多発しているとされています。
Email Security DNS Wizard を使うことで、ほぼワンクリックで SPF・DKIM・DMARC といったメールセキュリティを有効化できます。
Advanced Email Security Suite
セキュリティのためにメールをスキャンし、アンチスパムやメールセキュリティ機能を提供するサービスです。Cloudflare の Web Isolation 製品である Browser Isolation とも連携することができ、悪質なリンクをクリックしてしまった場合でも、セキュリティ脅威から守ることができるようです。
あらゆるメールホスティングプロバイダーの前で動作可能で、「標的型フィッシング攻撃(スピアフィッシング)や、一般的なメールホスティングプロバイダーでは見落とす可能性のあるセキュリティの脅威をより効率的にフィルターできる」とされています。
引用:https://prtimes.jp/main/html/rd/p/000000013.000061678.html
参考資料
- メールのセキュリティ分野に参入したCloudflareが、本当に目指していること | WIRED.jp
- Cloudflareから簡単に「メールアドレス使い分け」ができる新サービスが登場、ワンクリックで可能なフィッシング対策も - GIGAZINE
- Cloudflare、メールセキュリティ分野に参入し、メールの安全性を向上|Cloudflareのプレスリリース
以上