アットマーク・アイティ @IT@IT情報マネジメント@IT自分戦略研究所QA@ITイベントカレンダー  
 @IT > 6つのキー・ファンクションを1台で統合管理 すべての電子メールセキュリティのための「IronMail」
 
@IT Special

 

PR

6つのキー・ファンクションを1台で統合管理
すべての電子メールセキュリティのための
「IronMail」

 企業の電子メールを取り巻く状況は激変している。それは迷惑メールだけではない。内部統制への対応や情報流出のリスク、繰り返されるサイバー攻撃……。メールはビジネスに欠かせないツールであるだけに、中途半端な対応は企業全体の評価を下げることにつながり、メールセキュリティ対策に間違いは許されない。しかしながら 対応のためのリソースは限られているのが現状だ。

 こうした状況から、メールセキュリティ対策のためにアプライアンスを導入しようという企業が増えている。東京エレクトロン デバイスが販売するSecure Computing社のIronMailはそうした企業の要求に応えられる、メッセージ・セキュリティ・ゲートウェイだ。

 迷惑メールへの対応にぬかりなし。決め手は「集合知」

 ユーザーからのまず一番の要求は「迷惑メール対策」であろう。ユーザーをスパム対応から解放するために、IronMailではメッセージのリアルタイムレピュテーション(評価)システムである「TrustedSource」を持っている。このTrustedSourceはメールが送信されたIPアドレスやメール本文、イメージファイルに対してスコアリングを行い、その結果をTrustedSourceのデータセンターに送信する。全世界から送られた情報から挙動を分析し、独自の計算による結果を基にメールの評価を行っている。単体のアプライアンス製品では受け取ったメールの情報だけで判断しなくてはならないため誤検知のリスクがあるが、IronMailでは他の多くのメールサーバからの報告を加味しているため、ゼロデイアタックのような突発的大量送信でも対応できるのが特徴だ。

 さらに受信するメッセージの状況に応じ、攻撃を「振る舞い」で解析し、特定のアクションを行うアノマリ検知機能を持っている。例えば「同じIPアドレス」から、「同じサイズ」の「同じ添付ファイルを持つ」メールを1つのルールとして設定することで、同一タイプのメッセージが特定の期間においてしきい値を超えた場合、隔離や破棄といったアクションを起こすことができる。

 全世界から情報が集まるTrustedSourceを利用することで、細かなチューニングを施さなくても効果が高いため、ユーザーは導入後すぐに利用可能となる。また、細かなポリシーにも柔軟に対応できるため中小企業から大企業まで幅広く利用できる。これらの仕組みが評価され、IronMailはセキュリティアプライアンスの分野でマーケットシェア1位となっている(IDC 2006年9月の調査による)。

 メール・コンプライアンスを実現するために

 IronMailが評価されているのは迷惑メール対策だけではない。メールにおける脅威はスパムメールの来襲だけではなく、重要なメッセージの暗号化に対するニーズや企業の内部統制への対応も新たな問題として注目されている。IronMailでは、迷惑メール対策だけではなくポリシーをベースとした内部情報保護や暗号化、侵入検知機能など6つのキー・ファンクションを1台のアプライアンスで統合管理が行える。

図1 IronMailのキー・ファンクション

 例えば、社内の機密情報がメールにより流出しないようにするために、送信メールの監査を行う必要性がでてきている。IronMailでは外部へのメッセージの検査機能として、送信したメールに特定の語句が含まれているかどうかをチェックし、問題がある場合はメッセージを管理者にコピーを送信するなどのアクションを起こすことができる。特定のキーワードの設定は正規表現によるパターンの設定だけではなく、HIPPA(患者に関するデータとプライバシーを定めた米国連邦法)やGLBA(金融機関向け顧客情報守秘に関する米国の法律)にも対応した辞書を利用することも可能だ。

 また、日本でもニーズが高まっているメールの暗号化対応については、PGP Universal Serverと連携することが可能で、特定のキーワードが入っているメッセージや送信先アドレスごとによりシームレスにメールの暗号化を行うことができる。

 境界を守ると同時に自分を守る

 通常、メールアプライアンス製品はネットワークの境界であるDMZに置かれる。このとき注意しなければいけないのが、DoS攻撃やバッファ・オーバーフローなど外部からの攻撃にさらされる可能性があることだ。そのためメールアプライアンス製品自身の完全性をどのように保証するのかという点も製品を選択するための重要な指針となる。

 IronMailはその点もしっかり考えられている。自らが持つファイアウォール機能で電子メールシステムを守るだけではなく、電子メールIDS(侵入検知)機能を持っている。これにより外部からのポートスキャンや不正コマンドのパケットを解析し、内部への不正侵入を許さない。また常に自分自身の完全性チェックをシステムレベルで行っており、プログラムやファイルシステムに異常がないことをチェックしている。

図2 IronMailの電子メール侵入検知(IDS)機能

 また、自分自身のチェックだけではなく、守るべき社内メールサーバのチェックも怠らない。もう1つの特徴は、内部のメールサーバに対する脆弱性テストを行えることだ。IronMailはメールサーバに対する脆弱性データベースを持っており、内部のメールサーバが健康な状態であるかを確認することが可能だ。


 このように、外部からの脅威だけではなく内部からの情報流出、そしてシステム自身のチェックも怠らない。東京エレクトロン デバイスではIronMailのトライアルキャンペーンを行っているので、IronMailが全世界で選ばれている理由をぜひ体感してほしい。


詳細な資料をダウンロードしていただけます!
ホワイトペーパー「あなたも知りえない電子メール・ハッカーの手口」が、
TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。






提供:東京エレクトロン デバイス株式会社
企画:アイティメディア 営業局
制作:@IT 編集部
掲載内容有効期限:2007年3月14日
 



ホワイトペーパー ダウンロード
ホワイトペーパー「あなたも知りえない電子メール・ハッカーの手口」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。


関連リンク
東京エレクトロン デバイス株式会社
セキュアコンピューティング株式会社

IronMail
IronMail トライアルキャンペーン実施中




 
@ITトップ@IT Special インデックス会議室利用規約プライバシーポリシーサイトマップ