「メールセキュリティアプライアンス」白書

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メールセキュリティアプライアンス」白書

2008/03/31


 メールは、今や多くの企業で必要不可欠なコミュニケーションツールとなっているが、社内外をつなぐ“出入り口”であるために、悪意のある脅威にさらされることも多い。スパムメールやウイルスの手口が巧妙化しているほか、法対応への必要性から、企業内部からの情報漏洩を防止するアウトバウンド対策も求められている。しかし、メールセキュリティの重要性が広く認識されている一方で、メール専任の管理担当者が置かれていないケースも多い。そこで現在、様々なメールセキュリティ機能を包括的に導入できる「メールセキュリティアプライアンス」が、企業規模を問わず広く導入されている。今回の特集では、メールセキュリティアプライアンスについて、システム構成例や各機能の詳細、昨今の傾向などを詳しく紹介していく。なお、IT製品選び方ガイドのメールセキュリティアプライアンス特集では、製品の選び方のポイントを解説しているので、こちらも参考にしていただければ幸いだ。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メールセキュリティの選び方ガイドへ
メールセキュリティシェア情報へ


1

メールセキュリティアプライアンスを解体しよう!

1-1

メールセキュリティアプライアンスとは

 メールセキュリティアプライアンスとは、アンチスパム/アンチウイルス機能や、メールの内容を解析して送受信を制御するコンテンツフィルタリング機能などをパッケージ化した専用アプライアンスサーバのことだ。メールサーバ機能までを含むメールサーバ型と、メールシステムの末端で動作するゲートウェイ型があるが、今回はゲートウェイ型の製品に焦点を絞って解説する。
 メールセキュリティアプライアンスは、メールに関わる日常業務の負担軽減を目的としているため、設置/展開が容易なうえ、日々の運用にかかる作業を極力抑える工夫が施されている。

図1 メールセキュリティアプライアンスのシステム構成例
図1 メールセキュリティアプライアンスのシステム構成例

 上図は、メールセキュリティアプライアンスに関わるシステム構成例だ。ゲートウェイ型のメールセキュリティアプライアンスは、内部ネットワーク/外部ネットワークの双方からファイアウォールによって切り離された“DMZ(非武装地帯)”領域に設置されることが多い。メールが出入りする際のゲートウェイでセキュリティを統合でき、スパムメールやウイルスがメールサーバに到達する前段階で排除することを可能にする。これにより、導入前には不要メールのために割かれていたネットワーク帯域やストレージ容量の節約、メールサーバにおける処理時間の短縮といった効果を発揮する。また、メールの配送や転送を行なうMTA(メッセージトランスファーエージェント)機能を備えた製品も提供されており、ネットワーク負荷の分散も期待することができる。実際に、セキュリティ機能よりも、これらの業務効率の向上効果を目的として導入する企業も少なくないという。
 メール管理者は、スパムやウイルスであると判断され、アプライアンス内に隔離されたメールに対するアクションの設定や、セキュリティポリシーの策定などを行う。ただし、基本的なルールセットや企業ごとのポリシー策定を支援するコンサルティングがベンダから提供されることがあるほか、「誤検知率0.01%以下」といった性能を謳う製品も多いため、細かい設定ニーズがなければ、専任のメール管理者は不要となる。
 ハードウェアは、製品ごとに設定されたユーザ規模やメール処理件数などに最適化された性能で提供される。Windowsサーバにソフトウェア製品を導入して同様の機能を構築する場合と比べ、ハードウェアや周辺環境との相性の検証といった、製品の選定にかかる手間を省くことができる。また、障害時には、原因がハード/ソフトのどちらにあるのかといった切り分けをユーザが行なわなくても、単一のベンダによるサポートを受けることができ、ダウンタイムを短縮できることも大きな魅力となっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティアプライアンス」白書」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】 メール誤送信防止ソフトウェア「CipherCraft/Mail」 【NTTソフトウェア】
メールセキュリティ メールセキュリティ メールセキュリティ
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。 ・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止

メールセキュリティ」関連の特集


情報漏洩や盗聴防止に役立つ「メール暗号化ツール」。クライアント型とゲートウェイ型、双方のベンダシェア…



「100年に1度」の厳しい経済環境を生き抜くヒントはSaaSにあり!今回は「持たざるIT」SaaSの…



2010年度、前年比9.5%増で176億円であった「メール総合セキュリティ」市場より、SaaS型のシ…


メールセキュリティ」関連のセミナー

抜穴だらけの残念なメールセキュリティ!あなたの会社は大丈夫? 【日本電気】  

開催日 1月11日(水)   開催地 東京都   参加費 無料

一般的なメールセキュリティ対策を実施している企業が攻撃を防ぐことが出来なかった事例 何が足りなかったのか、巧妙化した攻撃の手口と対策を解説します。 また、最新の…

ランサムウェアやビジネスメール詐欺への最適な対策とは? 【テクマトリックス/日本プルーフポイント】 締切間近 

開催日 12月9日(金)   開催地 大阪府   参加費 無料

90%以上の標的型攻撃はメールがきっかけとなっていることは周知の事実です。実際の被害は企業規模や地域に関係なく起きています。攻撃者は、取引先や同僚を装う巧みな文…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

標的型攻撃はますます高度化・巧妙化しており、攻撃を防御するためには様々な対策を打つ必要があります。例えば、一見普通のメールについている添付ファイルやURLに罠が…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002440


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ