「メールセキュリティアプライアンス」白書

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メールセキュリティアプライアンス」白書

2008/03/31


 メールは、今や多くの企業で必要不可欠なコミュニケーションツールとなっているが、社内外をつなぐ“出入り口”であるために、悪意のある脅威にさらされることも多い。スパムメールやウイルスの手口が巧妙化しているほか、法対応への必要性から、企業内部からの情報漏洩を防止するアウトバウンド対策も求められている。しかし、メールセキュリティの重要性が広く認識されている一方で、メール専任の管理担当者が置かれていないケースも多い。そこで現在、様々なメールセキュリティ機能を包括的に導入できる「メールセキュリティアプライアンス」が、企業規模を問わず広く導入されている。今回の特集では、メールセキュリティアプライアンスについて、システム構成例や各機能の詳細、昨今の傾向などを詳しく紹介していく。なお、IT製品選び方ガイドのメールセキュリティアプライアンス特集では、製品の選び方のポイントを解説しているので、こちらも参考にしていただければ幸いだ。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メールセキュリティの選び方ガイドへ
メールセキュリティシェア情報へ


1

メールセキュリティアプライアンスを解体しよう!

1-1

メールセキュリティアプライアンスとは

 メールセキュリティアプライアンスとは、アンチスパム/アンチウイルス機能や、メールの内容を解析して送受信を制御するコンテンツフィルタリング機能などをパッケージ化した専用アプライアンスサーバのことだ。メールサーバ機能までを含むメールサーバ型と、メールシステムの末端で動作するゲートウェイ型があるが、今回はゲートウェイ型の製品に焦点を絞って解説する。
 メールセキュリティアプライアンスは、メールに関わる日常業務の負担軽減を目的としているため、設置/展開が容易なうえ、日々の運用にかかる作業を極力抑える工夫が施されている。

図1 メールセキュリティアプライアンスのシステム構成例
図1 メールセキュリティアプライアンスのシステム構成例

 上図は、メールセキュリティアプライアンスに関わるシステム構成例だ。ゲートウェイ型のメールセキュリティアプライアンスは、内部ネットワーク/外部ネットワークの双方からファイアウォールによって切り離された“DMZ(非武装地帯)”領域に設置されることが多い。メールが出入りする際のゲートウェイでセキュリティを統合でき、スパムメールやウイルスがメールサーバに到達する前段階で排除することを可能にする。これにより、導入前には不要メールのために割かれていたネットワーク帯域やストレージ容量の節約、メールサーバにおける処理時間の短縮といった効果を発揮する。また、メールの配送や転送を行なうMTA(メッセージトランスファーエージェント)機能を備えた製品も提供されており、ネットワーク負荷の分散も期待することができる。実際に、セキュリティ機能よりも、これらの業務効率の向上効果を目的として導入する企業も少なくないという。
 メール管理者は、スパムやウイルスであると判断され、アプライアンス内に隔離されたメールに対するアクションの設定や、セキュリティポリシーの策定などを行う。ただし、基本的なルールセットや企業ごとのポリシー策定を支援するコンサルティングがベンダから提供されることがあるほか、「誤検知率0.01%以下」といった性能を謳う製品も多いため、細かい設定ニーズがなければ、専任のメール管理者は不要となる。
 ハードウェアは、製品ごとに設定されたユーザ規模やメール処理件数などに最適化された性能で提供される。Windowsサーバにソフトウェア製品を導入して同様の機能を構築する場合と比べ、ハードウェアや周辺環境との相性の検証といった、製品の選定にかかる手間を省くことができる。また、障害時には、原因がハード/ソフトのどちらにあるのかといった切り分けをユーザが行なわなくても、単一のベンダによるサポートを受けることができ、ダウンタイムを短縮できることも大きな魅力となっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティアプライアンス」白書」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

標的型メール訓練サービス 【日立ソリューションズ】 セキュリティ機能付きメーラーアプリ 「CLOMO SecuredMailer」 【ソフトバンク コマース&サービス】 業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策 【ファーストサーバ】
メールセキュリティ 電子メール メールセキュリティ
単に社員ごとの開封/未開封が確認できるだけでなく、業務にあわせたメール文面のカスタマイズや、開封してしまった後の教育までサポートする標的型メール訓練サービス。 従来のメーラーより強固なセキュリティ機能を装備したモバイルメーラーアプリ。アカウント・ユーザー管理もアプリ設定も、管理者がリモートで一括管理できる。 巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。

メールセキュリティ」関連の特集


 本稿では、全4回に渡って、メールセキュリティを自社に導入する上で検討すべきポイントと、クラウド利用…



IT担当764人対象に「メール誤送信防止システムの導入状況」を調査。導入状況や必要機能、メール誤送信…



企業のインフラを圧迫する“悪の権化”スパムメールを排除できるスパム対策ツール。スパム撲滅に立ち向かう…


メールセキュリティ」関連のセミナー

サイバーセキュリティセミナー 標的型攻撃を徹底的に防御! 【サイバーソリューションズ/ネクスト・セキュリティ】 締切間近 

開催日 6月28日(水)   開催地 東京都   参加費 無料

標的型攻撃の手法は年々巧妙化しており、「侵入」を100%防ぐ事は現実的に不可能な状態になってきております。全国自治体がサイバー攻撃に対する自庁のシステムの強靭性…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002440


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ