IronPort Cシリーズ 電子メール セキュリティ アプライアンス
Overview
IronPort Cシリーズ 電子メール セキュリティ アプライアンスは、企業の電子メールに関わるすべての問題に対する包括的な ソリューションを提供します。今日、電子メールは企業活動に不可欠なコミュニケーションツールとなると同時に、攻撃者にとって 魅力的なターゲットとなり、電子メールに関わる脅威は深刻度を増しています。刻々と進化する脅威に対して、IronPort Cシリーズは、 IronPort Reputation Filters™、IronPort Anti-Spam™、Virus Outbreak Filters™( VOF: ウイルス拡散防止フィルタ)、コンテンツ フィルタ、メール暗号化など、最新のテクノロジーを駆使し、企業の電子メールシステムを保護します。
IronPort SenderBase Network
IronPortが独自に展開するSenderBaseRは、世界中の100,000を越えるISP、大学、企業などからデータをリアルタイムに収集する とともに、150以上の異なるパラメータによってインターネット上にあるメールサーバの挙動を常時監視する、世界初、世界最大規模 の電子メール監視サービスです。SenderBaseが収集するデータは、インターネット上で流通する電子メールの実に25%以上を網羅 しています。これらの膨大なデータを、各Sende(r 送信者)ごとに、送信した電子メールの総ボリューム、DNSの設定、既知のスパム 送信者やウイルスとの関係など、様々なパラメータを用いて分析することで、メール送信者の送信パターンを高い精度で捉えることが 可能となります。SenderBaseの情報を利用することで、IronPort Cシリーズは、スパムメールへの対応を飛躍的に効率化して います。今日、SenderBaseは一日に50億を超えるクエリを受けつけ、多数のお客様のスパムメール対策に貢献しています。
- 世界中の5,000万以上のIPアドレスを常時監視
- インターネットを流通するメールの25%以上をサンプリング
- 送信元IPアドレスを150を超えるパラメータで評価し
- 200段階にスコアリング(-10.0〜+10.0)
Features
IronPort Reputation Filters™(レピュテーションフィルタ)
SenderBaseが分析した送信元IPアドレスの評価は200 段階にスコア付けされ( - 10.0から+ 10.0 )ユーザ設置の IronPort Cシリーズに提供されます。レピュテーションフィルタ は、SenderBaseが提供するスコア情報をスパムメールの 検知に利用し、排除もしくは受信制御を行う機能です。レピュ テーションフィルタはスパムメールをコネクションレベルで排除 するため、ネットワークの帯域、システムリソースの浪費を避け るとともに、メッセージングシステム全体のセキュリティレベル を向上させることが可能となります。IronPortユーザの多くは、 80%を超えるスパムメールをレピュテーションフィルタによって 検知しており、その効果を証明しています。
IronPort Anti-Spam™(スパムフィルタ)
IronPortが独自に開発したCASE( Context Adaptive Scanning Engine™)を利用したスパムフィルタです。ヒューリ スティック分析、シグニチャ、画像解析、本文中のURL評価など、 様々なテクノロジーを駆使して、スパムメールを業界最高水準 の精度で検知します。また、運用管理が容易なことも特徴の ひとつです。IronPort Anti-Spamが利用するルールセットは、 すべて、IronPort Threat Operations Centerから提供され ます。これにより、チューニングや学習作業といった管理者負 担をかけずに、最新のスパムメールへの迅速な対応を実現し ています。
IronPort スパム隔離
IronPort Anti-Spamによってスパムメールと判定されたメール に対するアクションには、件名やコンテンツヘッダにタグをつけ て送信する、破棄する、専用領域に隔離する、という3つの選 択肢を提供しています。隔離を選択する場合の隔離領域は、 IronPort Cシリーズ内部に設けるか、IronPort Mシリーズを 外部隔離領域として設定します。エンドユーザには、隔離 したスパムメールのダイジェストメールを一定期間ごとに送付 することが可能で、ダイジェストメールに含まれるリンクから、 隔離されたメールの内容を確認したり、リリースしたりする ことができます。また、隔離メールの閲覧画面では、エンド ユーザ個人によるセーフリスト、ブロックリストの設定にも 対応しています。
Virus Outbreak Filters™( VOF: ウイルス拡散防止フィルタ)
新種のウイルスの発生後、アンチウイルスベンダから定義 ファイルが提供されるまでの期間に、ウイルスが拡散すること を防止するソリューションです。インターネット上を流通する メールを常時監視するSenderBaseが、類似したファイルが 添付された電子メールの急増など、新種のウイルスの発生を 早期に認識し、該当するメールを識別するシグニチャを IronPort Cシリーズに提供します。シグニチャに該当するメール はIronPort Cシリーズ内部に隔離され、アンチウイルスベンダ 各社から定義ファイルがリリースされたことを確認した後に 開放されます。
アンチウイルス
IronPort Cシリーズは、ソフォス社とマカフィー社のアンチ ウイルスエンジンを搭載しています。お客様の判断でいずれ かのエンジンを選択いただくか、または、両方を有効化して デュアルスキャンを実行することも可能です。アンチウイルス 機能はIronPort Cシリーズに完全に統合されており、共通の 管理画面から操作、設定を行っていただけます。
IronPort Encryption Applianceと組み合わせることで、S / MIMEやOpenPGPなど、さらに暗号化機能のサポート範囲が広がります。
暗号化機能
IronPort PXE™暗号化技術はIronPort独自のメールの暗号 化方式で容易にメールの暗号化を実現します。共通鍵方式 を採用することで、送信者、受信者ともに鍵を意識させること 無くメールの暗号化、複合化を実施できます。
専用のクライアントソフト / アプリケーション不要
クライアント側にアプリケーションソフトをインストールする必要 がなく、Webブラウザを用いて暗号化メールの復号化が行えます。 暗号化されたコンテンツは、html形式の添付ファイルとして届 けられ、受信者はブラウザから開くことで復号化を実施します。
あらゆるメールクライアントに対応
AOL、Yahoo!、Gmail、Hotmail といったWebベースクライ アントを始めOutlook, Lotus Notes, GroupWiseといった デスクトップクライアントに至るまでさまざまなメールクライ アントをサポートしている事で、あらゆるユーザが暗号化メール を閲覧できます。
TLS(Transport Layer Security)による 暗号化機能の提供
TLSを採用することで、コンテンツではなくパス自体の暗号化を サポートします。宛先単位で、有効・無効の設定が可能です。
Key Server(キーサーバ)
IronPort PXE暗号化技術利用時に必要となるKey Serverは、 独自で構築する事も可能ですが、IronPort / Ciscoが提供する ASPサービスを利用する事も可能です。ASPサービスは暗 号化ライセンスを購入していただくことで利用可能になります。 現在、ASPサービスは8ヶ国語に対応しています。
暗号化対象メッセージの識別
件名、ヘッダ、送信元、送信先などの条件を、コンテンツフィルタ で組み合わせることにより、組織のポリシーに沿った様々な条件 で暗号化の対象となるメールの識別をすることが出来ます。
IronProt Cシリーズは日本語を始め、各国の言語に対応したウェブベースのGUIのほか、CLI、SNMPサポートなど、お客様の要望に柔軟に対応するマネージメント ツールを提供しています。
電子メールセキュリティマネージャ
スパム対策やウイルス対策、コンテンツフィルタなど、IronPort C シリーズの提供するセキュリティサービスの適用方針を、ポリ シーとして、ユーザ単位やグループ単位で制御する機能を提供 します。この機能を利用することで、部門や役職ごとに異なる セキュリティサービスの運用をおこなうことが可能になります。 ポリシーの分類には、メールアドレスやドメイン名を利用するほか、 LDAPサーバと連携することもできます。
モニター機能
送信メール、受信メールの状況など、10種類以上のレポート 生成に対応しています。レポートの生成はGUIから実行できる だけでなく、定期的に生成したレポートを管理者の方にメール で送付することも可能です。また、レポートの生成に使用する 統計情報をCSVフォーマットでエクスポートすることもできます ので、外部ツールを利用した管理にもご利用いただけます。
集中管理( クラスタリング)
複数のIronPort Cシリーズを導入されるお客様向けの機能で、 IronPort Cシリーズのクラスタリングを可能にします。クラ スターを構成した場合、クラスター中の1台に実施された設定は、 クラスターメンバーのアプライアンスに同期されます。複数の IronPort Cシリーズにログインして同じ設定を実行する必要が なくなり、管理者負担の軽減し、運用コストの削減に貢献します。
メッセージトラッキング
送信メールや受信メールの配送状況確認は、電子メールシス テム管理者への問い合わせの中で、最も多いもののひとつだ と言われています。IronPort Cシリーズが提供するメッセージ トラッキング機能は、送信者や受信者のメールアドレス、件名、 日付および時間の範囲などを指定した検索に対応し、当該 メールの処理状況の迅速な確認を可能にしています。
