目的
Cloudflare Email Security(旧 Area 1)は、メールの中身を検査してフィッシングやビジネスメール詐欺(BEC)を検知・隔離するソリューションです。
その特性上、お客様のメールの中身を Cloudflare で確認・保管することで、データを活用する必要があります。
今回はそのデータの取り扱いに関して、まとめます。
Service-Specific Terms
Cloudflare Email Security にはサービス個別の規約があり、利用者は少なくとも以下の内容に同意する必要があります。
セキュリティツールの導入には、ツールベンダーへの信頼が欠かせません。
4. Cloudflare Email Security (formerly called Area 1)
For the purpose of Cloudflare Email Security services, Customer Content includes electronic communications and the content of and attachments associated with such electronic communications that you or your End Users transmit to or through the Services (“Email Content”). You hereby instruct Cloudflare to process and analyze Email Content transmitted to or through the Service for the purposes of detecting and blocking Email Content that may be used for phishing, spam, malware distribution, and other suspicious or malicious activity, and to collect and use Email Content and other data associated with such activities (e.g., metadata, email header information, origin and nature of malware) (collectively, “Detection Data”) to provide and improve the Services. You understand and agree that Cloudflare may freely store, use, and share with third parties for threat intelligence purposes Detection Data that does not identify you or any of your End Users.
Cloudflare Email Securityサービスの目的上、お客様のコンテンツには、お客様またはお客様のエンドユーザーが本サービスに、または本サービスを通じて送信する電子通信、当該電子通信に関連するコンテンツおよび添付ファイル(以下「メールコンテンツ」といいます)が含まれます。お客様は、フィッシング、スパム、マルウェアの配布、その他の疑わしいまたは悪意のある活動に使用される可能性のあるメールコンテンツを検出およびブロックする目的で、本サービスに送信されたまたは本サービスを通じて送信されたメールコンテンツを処理および分析すること、ならびに本サービスを提供および改善するために、メールコンテンツおよびかかる活動に関連するその他のデータ(メタデータ、メールヘッダ情報、マルウェアの発信元および性質など)(以下、総称して「検出データ」といいます)を収集および使用することを、ここにクラウドフレアに対して指示します。お客様は、Cloudflareが、お客様またはお客様のエンドユーザーを特定しない検出データを、脅威インテリジェンス目的で自由に保存、使用、および第三者と共有できることを理解し、これに同意するものとします。
コンプライアンス
Cloudflareは、幅広い重要なセキュリティ認証を遵守することにより、お客様とそのユーザーを保護します。
Cloudflare Email Security(旧 Area 1)に関しては、2023 年 6 月に SOC 2 Type II 認証を取得済みです。
2025 年現在では、Cloudflare Global Cloud Platform SOC 2 Type II レポートの対象範囲が拡大され、Cloudflare Email Security も含められています。
データ保管対象
検知がないメール
特に検知がなかったメールに対しては、メール本文自体は Cloudflare で保管されません。
送信元、宛先、件名、メッセージ ID、配信ログといったメタデータのみが保管対象となります。
メールのプレビュー画像で確認できる範囲で、本文を確認することは可能です。
検知があったメール
検知(Disposition)があったメールに対しては、上記のメタデータに加えて、添付ファイル含むメール本文全てが Cloudflare で保管されます。
添付ファイル含むメールデータは .eml ファイルとしてダウンロードできます。
データ保管期間
Enterprise プランの場合は、1年間保管されることを確認しておきましょう。
For Email Security Horizon Enterprise customers, detections search would index for a period of 12 months and rotate over to a rolling 12-month period.
For Email Security Horizon Advantage customers, detections search would index for three months and rotate over to a rolling 3-month period.
Email Security Horizon Enterprise のお客様の場合、12ヶ月間インデックスが作成され、12ヶ月ごとにローテーションされます。
Email Security Horizon Advantageのお客様は、3ヶ月間インデックスが作成され、3ヶ月ごとにローテーションされます。
まとめ
企業のメールには、重要なデータが含まれている可能性がある一方で、Cloudflare は適切にメールデータを管理します。
基本的な考え方としては、社外とのメールデータを対象に検査するように設定するため、そのようなやり取りにおいてデータ保管されます。
一方でグループ会社のような社内とも社外とも取れる相手とのやり取りについて、検査対象にする判断においては、今回のようにデータの取り扱いに関する規約等を確認して認識しておくことも必要でしょう。