ニュース
» 2012年10月26日 08時00分 UPDATE

カスタム定義の追加で標的型攻撃の波状攻撃に対処:シマンテック、メールセキュリティアプライアンスの新版

シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。

[高橋睦美,@IT]

 シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。少数の特定の企業あてに送られてくる標的型攻撃メールにすばやく対処できるよう、スパム検出のルール(定義)を顧客自身がカスタマイズできるようになった点が特徴だ。

 Symantec Messaging Gatewayは、アンチスパムやアンチウイルスといった機能をネットワークゲートウェイで提供するアプライアンス製品だ。シマンテックがグローバルに収集している脅威情報ネットワーク「Global Intelligence Network」やおとりネットワーク(プローブネットワーク)で得られたスパム情報を基にフィルタリングルールを生成し、企業にとって不要なメールやリスクの高いメールをブロックする。物理アプライアンスのほか、VMware上で動作する仮想アプライアンスが用意されている。

 新バージョンでは、これまで活用してきたグローバルなレピュテーション情報に加え、顧客個別のルールをすばやく作成できる仕組みを追加した。フィルタリングをすり抜けて顧客の手元に届いたスパムメールを「提出」すると、本文やヘッダー情報、添付ファイルなどの情報に基づいて、15分以内に独自のスパム定義ルールが作成される。サンプル数の少なさゆえに、グローバルな定義ルールへの反映が遅れがちな標的型攻撃メールに、すばやく対処できることがメリットだ。もし間違えて正しいメールをスパムとして提出してしまった場合には、元に戻すことも可能となっている。

mt_symantec.gif

 もちろん、最初の1通を防ぐことは困難だが、「標的型攻撃メールは1回きりで終わるのではなく、2回、3回と波状攻撃を仕掛けてくる。固有のスパム定義を追加することで、こうした二次攻撃、三次攻撃を防ぐことができる」(シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ ベイ・キサング氏)。

 バージョンアップでは同時に、機密情報漏えい防止製品「Symantec Data Loss Prevention」と連携し、同一のコンソールでインシデントの状態を確認できるようにした。また、IPv6トラフィックもサポートしたという。

 Symantec Messaging Gateway 10.0の参考価格は、物理アプライアンスのエントリモデル「8340」が約40万円。ライセンスは、1ユーザー当たり年額1100円からとなっている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。