「メールセキュリティアプライアンス」白書

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メールセキュリティアプライアンス」白書

2008/03/31


 メールは、今や多くの企業で必要不可欠なコミュニケーションツールとなっているが、社内外をつなぐ“出入り口”であるために、悪意のある脅威にさらされることも多い。スパムメールやウイルスの手口が巧妙化しているほか、法対応への必要性から、企業内部からの情報漏洩を防止するアウトバウンド対策も求められている。しかし、メールセキュリティの重要性が広く認識されている一方で、メール専任の管理担当者が置かれていないケースも多い。そこで現在、様々なメールセキュリティ機能を包括的に導入できる「メールセキュリティアプライアンス」が、企業規模を問わず広く導入されている。今回の特集では、メールセキュリティアプライアンスについて、システム構成例や各機能の詳細、昨今の傾向などを詳しく紹介していく。なお、IT製品選び方ガイドのメールセキュリティアプライアンス特集では、製品の選び方のポイントを解説しているので、こちらも参考にしていただければ幸いだ。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メールセキュリティの選び方ガイドへ
メールセキュリティシェア情報へ


1

メールセキュリティアプライアンスを解体しよう!

1-1

メールセキュリティアプライアンスとは

 メールセキュリティアプライアンスとは、アンチスパム/アンチウイルス機能や、メールの内容を解析して送受信を制御するコンテンツフィルタリング機能などをパッケージ化した専用アプライアンスサーバのことだ。メールサーバ機能までを含むメールサーバ型と、メールシステムの末端で動作するゲートウェイ型があるが、今回はゲートウェイ型の製品に焦点を絞って解説する。
 メールセキュリティアプライアンスは、メールに関わる日常業務の負担軽減を目的としているため、設置/展開が容易なうえ、日々の運用にかかる作業を極力抑える工夫が施されている。

図1 メールセキュリティアプライアンスのシステム構成例
図1 メールセキュリティアプライアンスのシステム構成例

 上図は、メールセキュリティアプライアンスに関わるシステム構成例だ。ゲートウェイ型のメールセキュリティアプライアンスは、内部ネットワーク/外部ネットワークの双方からファイアウォールによって切り離された“DMZ(非武装地帯)”領域に設置されることが多い。メールが出入りする際のゲートウェイでセキュリティを統合でき、スパムメールやウイルスがメールサーバに到達する前段階で排除することを可能にする。これにより、導入前には不要メールのために割かれていたネットワーク帯域やストレージ容量の節約、メールサーバにおける処理時間の短縮といった効果を発揮する。また、メールの配送や転送を行なうMTA(メッセージトランスファーエージェント)機能を備えた製品も提供されており、ネットワーク負荷の分散も期待することができる。実際に、セキュリティ機能よりも、これらの業務効率の向上効果を目的として導入する企業も少なくないという。
 メール管理者は、スパムやウイルスであると判断され、アプライアンス内に隔離されたメールに対するアクションの設定や、セキュリティポリシーの策定などを行う。ただし、基本的なルールセットや企業ごとのポリシー策定を支援するコンサルティングがベンダから提供されることがあるほか、「誤検知率0.01%以下」といった性能を謳う製品も多いため、細かい設定ニーズがなければ、専任のメール管理者は不要となる。
 ハードウェアは、製品ごとに設定されたユーザ規模やメール処理件数などに最適化された性能で提供される。Windowsサーバにソフトウェア製品を導入して同様の機能を構築する場合と比べ、ハードウェアや周辺環境との相性の検証といった、製品の選定にかかる手間を省くことができる。また、障害時には、原因がハード/ソフトのどちらにあるのかといった切り分けをユーザが行なわなくても、単一のベンダによるサポートを受けることができ、ダウンタイムを短縮できることも大きな魅力となっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティアプライアンス」白書」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

クラウド型メール誤送信対策サービス「Active! gate SS」 【クオリティア】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 メール誤送信防止ソフトウェア「CipherCraft/Mail」 【NTTソフトウェア】
メールセキュリティ メールセキュリティ メールセキュリティ
クラウド型メール誤送信対策サービス
◎7つのアプローチを網羅し本格的な対策を実現
◎短期間で簡単に導入可能
◎サーバ構成に依存せず、Google Apps、Office 365にも対応
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止

メールセキュリティ」関連の特集


法制度対応や業務監査、情報漏洩対策の一環として普及し、セクハラ/パワハラ被害などのコンプラ違反突き止…



2009年度の売上規模が前年対比53.4%増と、急成長のメールアーカイブサービス市場。同サービスの市…



 2012年7月から「関税法」が改正され、輸出入に係る電子メールなどの保存義務が導入されたのをご存知…


メールセキュリティ」関連のセミナー

Security Days Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

高度化・巧妙化する最新のサイバー攻撃への対処や対策について、様々な企業の事例を中心に全14セッションで解説!━━━━━━━━━━━━━━━━━━━━━━━━━━…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 1月13日(金),2月9日(木),3月10日(金)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

〜導入検討中のユーザー様向け〜標的型攻撃対策紹介セミナー 【サイバーソリューションズ】  

開催日 1月27日(金),2月24日(金),3月10日(金)   開催地 東京都   参加費 無料

昨今、標的型攻撃の脅威は対岸の火事では無くなりつつあります。日本を代表する機関・企業が万全の対策を行っていたにも関わらず、メールの標的型攻撃により、数百万人規模…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002440


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ