「メールセキュリティアプライアンス」白書

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メールセキュリティアプライアンス」白書

2008/03/31


 メールは、今や多くの企業で必要不可欠なコミュニケーションツールとなっているが、社内外をつなぐ“出入り口”であるために、悪意のある脅威にさらされることも多い。スパムメールやウイルスの手口が巧妙化しているほか、法対応への必要性から、企業内部からの情報漏洩を防止するアウトバウンド対策も求められている。しかし、メールセキュリティの重要性が広く認識されている一方で、メール専任の管理担当者が置かれていないケースも多い。そこで現在、様々なメールセキュリティ機能を包括的に導入できる「メールセキュリティアプライアンス」が、企業規模を問わず広く導入されている。今回の特集では、メールセキュリティアプライアンスについて、システム構成例や各機能の詳細、昨今の傾向などを詳しく紹介していく。なお、IT製品選び方ガイドのメールセキュリティアプライアンス特集では、製品の選び方のポイントを解説しているので、こちらも参考にしていただければ幸いだ。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティアプライアンス」白書」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メールセキュリティの選び方ガイドへ
メールセキュリティシェア情報へ


1

メールセキュリティアプライアンスを解体しよう!

1-1

メールセキュリティアプライアンスとは

 メールセキュリティアプライアンスとは、アンチスパム/アンチウイルス機能や、メールの内容を解析して送受信を制御するコンテンツフィルタリング機能などをパッケージ化した専用アプライアンスサーバのことだ。メールサーバ機能までを含むメールサーバ型と、メールシステムの末端で動作するゲートウェイ型があるが、今回はゲートウェイ型の製品に焦点を絞って解説する。
 メールセキュリティアプライアンスは、メールに関わる日常業務の負担軽減を目的としているため、設置/展開が容易なうえ、日々の運用にかかる作業を極力抑える工夫が施されている。

図1 メールセキュリティアプライアンスのシステム構成例
図1 メールセキュリティアプライアンスのシステム構成例

 上図は、メールセキュリティアプライアンスに関わるシステム構成例だ。ゲートウェイ型のメールセキュリティアプライアンスは、内部ネットワーク/外部ネットワークの双方からファイアウォールによって切り離された“DMZ(非武装地帯)”領域に設置されることが多い。メールが出入りする際のゲートウェイでセキュリティを統合でき、スパムメールやウイルスがメールサーバに到達する前段階で排除することを可能にする。これにより、導入前には不要メールのために割かれていたネットワーク帯域やストレージ容量の節約、メールサーバにおける処理時間の短縮といった効果を発揮する。また、メールの配送や転送を行なうMTA(メッセージトランスファーエージェント)機能を備えた製品も提供されており、ネットワーク負荷の分散も期待することができる。実際に、セキュリティ機能よりも、これらの業務効率の向上効果を目的として導入する企業も少なくないという。
 メール管理者は、スパムやウイルスであると判断され、アプライアンス内に隔離されたメールに対するアクションの設定や、セキュリティポリシーの策定などを行う。ただし、基本的なルールセットや企業ごとのポリシー策定を支援するコンサルティングがベンダから提供されることがあるほか、「誤検知率0.01%以下」といった性能を謳う製品も多いため、細かい設定ニーズがなければ、専任のメール管理者は不要となる。
 ハードウェアは、製品ごとに設定されたユーザ規模やメール処理件数などに最適化された性能で提供される。Windowsサーバにソフトウェア製品を導入して同様の機能を構築する場合と比べ、ハードウェアや周辺環境との相性の検証といった、製品の選定にかかる手間を省くことができる。また、障害時には、原因がハード/ソフトのどちらにあるのかといった切り分けをユーザが行なわなくても、単一のベンダによるサポートを受けることができ、ダウンタイムを短縮できることも大きな魅力となっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティアプライアンス」白書」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【NTTテクノクロス】 標的型メール攻撃対策ソリューション Active! zone 【クオリティア】 クラウド型メール誤送信対策サービス「Active! gate SS」 【クオリティア】
メールセキュリティ メールセキュリティ メールセキュリティ
受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。 メールによるウイルスや標的型攻撃を無害化するソリューション。業務上必要なメール運用の妨げとならないような機能を搭載し、安全性と業務効率を両立する。 クラウド型メール誤送信対策サービス
◎7つのアプローチを網羅し本格的な対策を実現
◎短期間で簡単に導入可能
◎サーバ構成に依存せず、Google Apps、Office 365にも対応

メールセキュリティ」関連の特集


企業に必要なIT資源をサービスとして提供する「クラウドコンピューティング」。その本質と現状、導入のポ…



 フィッシングメールは、あらゆる層をターゲットに送信されます。銀行口座、ソーシャルネットワークアカウ…



クラウドとオンプレミスのシステムを、いかに一元的に運用するかということは、今後いっそう大きな問題とし…


メールセキュリティ」関連のセミナー

サイバー攻撃の動向と対策解 【NRIセキュアテクノロジーズ/日本プルーフポイント/マクニカネットワークス/FFRI】  

開催日 11月29日(水)   開催地 福岡県   参加費 無料

ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中…

Microsof Office365ソリューションサミット2017ファイナル:大阪 【主催/共催:カコムス/クオリティア/ネクストセット/プリンストン 後援:日本マイクロソフト】  

開催日 11月2日(木)   開催地 大阪府   参加費 無料

Office365の特別なイベント「Office365 ソリューションサミット2017 〜2017ファイナル総括版〜 」を、2017年11月2日(木)にMicr…

サイバー攻撃の動向と対策解 【NRIセキュアテクノロジーズ/日本プルーフポイント/マクニカネットワークス/FFRI】  

開催日 11月9日(木)   開催地 大阪府   参加費 無料

ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティアプライアンス」白書」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002440


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ