「メールセキュリティアプライアンス」白書

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メールセキュリティアプライアンス」白書

2008/03/31


 メールは、今や多くの企業で必要不可欠なコミュニケーションツールとなっているが、社内外をつなぐ“出入り口”であるために、悪意のある脅威にさらされることも多い。スパムメールやウイルスの手口が巧妙化しているほか、法対応への必要性から、企業内部からの情報漏洩を防止するアウトバウンド対策も求められている。しかし、メールセキュリティの重要性が広く認識されている一方で、メール専任の管理担当者が置かれていないケースも多い。そこで現在、様々なメールセキュリティ機能を包括的に導入できる「メールセキュリティアプライアンス」が、企業規模を問わず広く導入されている。今回の特集では、メールセキュリティアプライアンスについて、システム構成例や各機能の詳細、昨今の傾向などを詳しく紹介していく。なお、IT製品選び方ガイドのメールセキュリティアプライアンス特集では、製品の選び方のポイントを解説しているので、こちらも参考にしていただければ幸いだ。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メールセキュリティの選び方ガイドへ
メールセキュリティシェア情報へ


1

メールセキュリティアプライアンスを解体しよう!

1-1

メールセキュリティアプライアンスとは

 メールセキュリティアプライアンスとは、アンチスパム/アンチウイルス機能や、メールの内容を解析して送受信を制御するコンテンツフィルタリング機能などをパッケージ化した専用アプライアンスサーバのことだ。メールサーバ機能までを含むメールサーバ型と、メールシステムの末端で動作するゲートウェイ型があるが、今回はゲートウェイ型の製品に焦点を絞って解説する。
 メールセキュリティアプライアンスは、メールに関わる日常業務の負担軽減を目的としているため、設置/展開が容易なうえ、日々の運用にかかる作業を極力抑える工夫が施されている。

図1 メールセキュリティアプライアンスのシステム構成例
図1 メールセキュリティアプライアンスのシステム構成例

 上図は、メールセキュリティアプライアンスに関わるシステム構成例だ。ゲートウェイ型のメールセキュリティアプライアンスは、内部ネットワーク/外部ネットワークの双方からファイアウォールによって切り離された“DMZ(非武装地帯)”領域に設置されることが多い。メールが出入りする際のゲートウェイでセキュリティを統合でき、スパムメールやウイルスがメールサーバに到達する前段階で排除することを可能にする。これにより、導入前には不要メールのために割かれていたネットワーク帯域やストレージ容量の節約、メールサーバにおける処理時間の短縮といった効果を発揮する。また、メールの配送や転送を行なうMTA(メッセージトランスファーエージェント)機能を備えた製品も提供されており、ネットワーク負荷の分散も期待することができる。実際に、セキュリティ機能よりも、これらの業務効率の向上効果を目的として導入する企業も少なくないという。
 メール管理者は、スパムやウイルスであると判断され、アプライアンス内に隔離されたメールに対するアクションの設定や、セキュリティポリシーの策定などを行う。ただし、基本的なルールセットや企業ごとのポリシー策定を支援するコンサルティングがベンダから提供されることがあるほか、「誤検知率0.01%以下」といった性能を謳う製品も多いため、細かい設定ニーズがなければ、専任のメール管理者は不要となる。
 ハードウェアは、製品ごとに設定されたユーザ規模やメール処理件数などに最適化された性能で提供される。Windowsサーバにソフトウェア製品を導入して同様の機能を構築する場合と比べ、ハードウェアや周辺環境との相性の検証といった、製品の選定にかかる手間を省くことができる。また、障害時には、原因がハード/ソフトのどちらにあるのかといった切り分けをユーザが行なわなくても、単一のベンダによるサポートを受けることができ、ダウンタイムを短縮できることも大きな魅力となっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティアプライアンス」白書」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【エヌ・ティ・ティ・ソフトウェア】 ActSecureクラウドメールセキュリティサービス 【NEC】 クラウド型メール誤送信対策サービス「Active! gate SS」 【クオリティア】
メールセキュリティ メールセキュリティ メールセキュリティ
受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 クラウド型メール誤送信対策サービス
◎7つのアプローチを網羅し本格的な対策を実現
◎短期間で簡単に導入可能
◎サーバ構成に依存せず、Google Apps、Office 365にも対応

メールセキュリティ」関連の特集


「スパムメール」による被害が深刻化しつつあります。今回はその被害の大きさと、それを防ぐためのスパム対…



法制度対応や業務監査、情報漏洩対策の一環として普及し、セクハラ/パワハラ被害などのコンプラ違反突き止…



62億5000万円規模と見込まれる2013年度の国内メールフィルタリングツール市場。シェア53.6%…


メールセキュリティ」関連のセミナー

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 1月13日(金),2月9日(木),3月10日(金)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

〜導入検討中のユーザー様向け〜標的型攻撃対策紹介セミナー 【サイバーソリューションズ】  

開催日 1月27日(金),2月24日(金),3月10日(金)   開催地 大阪府   参加費 無料

昨今、標的型攻撃の脅威は対岸の火事では無くなりつつあります。日本を代表する機関・企業が万全の対策を行っていたにも関わらず、メールの標的型攻撃により、数百万人規模…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月14日(水),1月11日(水),1月26日(木),2月7日(火),2月22日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002440


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ