2008年9月30日
導入・管理が簡便なセキュリティアプライアンス製品は、中堅中小企業においても導入が進みつつある。製品の選定にあたっては、それが自社に適切なスペックの製品であるかどうかが重要であると同時に、管理面を考えればユーザビリティも考慮する必要がある。また、常に稼動していなければならないという、セキュリティ製品の性質上、そのサポート体制も選定の基準となるだろう。今回は、「アンチスパムメール」、「アンチウィルス」機能を中心としたアプライアンス製品について、主要な製品を紹介する。
Cisco ASA 5500 Content Security Edition
トレンドマイクロ
シスコのファイアウォールと、トレンドマイクロのセキュリティ技術を1台に搭載したUTMアプライアンス。ウィルス、スパイウェア、スパムメール、フィッシングなどの脅威に対して、複数のセキュリティ機能を1つの機器にまとめて集中管理することで、管理者の負担を増やさずに、効率的なセキュリティを実現する。
従来のウィルス・スパイウェア対策、URLフィルタリング機能に加え、スパムメールに対しては、送信元IPフィルタリング(ERS方式)とコンテンツフィルタリングの2つの方式を実装し、強力なスパム対策を実現する。また、ボットウィルス対策として、最新機能(IntelliTrap)を搭載し、特殊な圧縮形式を検知することで新種のウィルスにも対応できる。VPN機能は、通常のレイヤモード(IPsec VPN)の他、導入・設定が容易なSSL-VPNのモードも使用可能である。
Email Security and Control - ES1000 / ES4000
ソフォス
メール送受信に伴うセキュリティ脅威を阻止するマネージドアプライアンス。新種のスパムやマルウェアをプロアクティブに検知するGenotype技術、疑わしいメッセージをSophosLabsがリアルタイムでスキャンするSophos SXLをはじめ、ヒューリステック分析、添付ファイルのフィンガープリンティングなどさまざまなスパム対策テクノロジーを搭載している。さらに、スパム全体の9割を占めるといわれるボットネットからのスパムを、接続レベルで観測して送信を防止す最新の検出技術Sender Genotypeなどでスキャン効率を向上する。直感的に操作できる管理コンソールにより、保護機能やポリシーの設定を容易に行えるのも特長である。サポートチームによる24時間/365日テクニカルサポートが標準で付属しており、SophosLabsがリモートでアプライアンスを監視して問題発生時に迅速に対応するのも魅力だ。
IronPort Cシリーズ
アイアンポートシステムズ
企業の電子メールに関するあらゆる問題に包括的なソリューションを提供する、IronPortの電子メールセキュリティアプライアンスは、中小規模企業から世界の大企業にいたるまで、多くの企業・団体・ISPなどで愛用されている。独自に展開する最大級の電子メール監視サービスは、インターネット上の電子メールの25%以上を網羅している。また、そこからリアルタイムに膨大な情報を収集することで、メール送信者の送信パターンを高い精度で捉えることができる。スパムメールと判定されたメールについて、タグをつけて送信、破棄、隔離の3つのパターンを設定でき、隔離の場合、一定期間ごとにダイジェストメールを送付することで、ユーザが確認、リリースなどの操作を行うことができる。ウィルス対策としては、新種ウィルス発生時に、定義ファイルが提供されるまでの間、疑わしい電子メールを隔離するVOF(ウィルス拡散防止フィルタ)を搭載している。その他、メール暗号化機能、またモニタリングなどの多彩な管理機能を備えている。
MIMEsweeper Email Appliance
クリアスフィスト
情報漏えい対策での圧倒的な国内導入実績を持つ電子メールアプライアンス。企業内の機密情報、知的財産がメール経由で流出する事故を未然に防ぎ、スパム対策、ウィルス対策にも活用できる。独自のコンテンツフィルタリングエンジンにより、個人情報などのやり取りを、設定したポリシーに基づいて制御し、不適切なコニュニケーションの防止、製品デザインや経営情報など機密情報の保護、コンプライアンスやルールに則ったセキュリティポリシーの実行などを行うことができる。ポリシーは、部署、地域、送信・受信、時間ごとに詳細かつ柔軟な設定が可能で、共通のコンソールから一元管理できる。設定がシンプルで、使いやすさに重点を置いたデザインであり、インストールから、メンテナンス、アップグレードに至るまで、簡単に行えることも大きなメリットである。
SpamSniper アプライアンス
アーク情報システム
サーバとソフトウェアで構成されたフィルタリング基盤のスパム遮断・メール管制ソリューションで、メールサーバの保護機能を備えている。メールサーバよりも先に全てのメールを受信した後、スパムメール、ウイルス、フィッシング、メールサーバ攻撃トラフィック、スパムリレーなどを遮断して、正常なメールのみを通過させる。全体、ドメイン、グループ、個人ごとにフィルタ設定、優先順位づけにより、柔軟なセキュリティ設定を可能にする。また、フィルタリングされた全メールの記録を保持し、それぞれのユーザにレポートを発送する機能もある。スパム遮断よりも、正常メールを確実に伝達することが重要であるという考えから、信頼性の高いメール診断機能を備える。大容量環境でも安定したメールサービスを提供し、多重システムで完全な統合運用と管理が可能である。スパムパターンの収集、分析による最新のフィルタは、1日24回以上アップデートされる。
特集「隣の企業が良いアイデアを持っているのは何故か!?」
| 第1回 | セキュリティアプライアンスサーバ導入のススメ |
| 第2回 | 専門化がススメるアプライアンスサーバ |
[セキュリティ対策は専門家に任せろ!関連ページ]
- セキュリティアプライアンスサーバ
- Cisco ASA 5500 Content Security Edition (トレンドマイクロ株式会社)
- ComplianceVault (株式会社ソリトンシステムズ)
- CounterACT (株式会社ソリトンシステムズ)
- Email Security and Control - ES1000 / ES4000 (ソフォス株式会社)
- IronPort Cシリーズ (アイアンポートシステムズ株式会社)
- MIMEsweeper Email Appliance (クリアスウィフト株式会社)
- SpamSniper (株式会社アーク情報システム)
