「低」運用負担で「高」レベルのスパム防御は可能か?
スパムメールの被害が、深刻な問題となっている。アイアンポートThreat Operation Center の最新の統計によると、世界のスパムメールの総量は、310 億メッセージ/日(2005 年 10 月)から610億メッセージ/日(2006 年 10 月)と1年間でほぼ倍増し、ビジネスのパフォーマンスの明らかな阻害要因となっている。さらに、ボットやDHA(Directory Harvesting Attack)といった攻撃手法の増加で、スパムメールの数は増加の一途をたどっている。
「チューニングすれば」「○○○すれば」検知率は向上する―――。そんな言葉をよく耳にする。SPAM対策に限ったことではないが、運用負担とのトレードオフでスパムメールを防ぐのは、ROIや企業活動全体から見れば、必ずしもプラスとはいえまい。
こうした悩みに対して、もしもITをトータルに扱うプロフェッショナル企業なら、いったいどんな製品をセレクトするのだろう?
販売、メーカー、開発、サポート。トータルな視点で「IronPort」
PFU社は、ハードウェアとソフトウェアの開発・製造・販売のほか、それらを用いたインフラ構築からアウトソーシングまで幅広いソリューションビジネスを展開している。「マーケットインの発想とグローバルな視点でデファクトスタンダードを創出する」「エンジニアの視点からビジネスプロセスの改革を提案する」などをモットーとしている。
そんなPFU社が、販売代理店、メーカー、技術開発、そしてサポート提供の視点からトータルに判断した結果、メールセキュリティアプライアンス「IronPort」のセールスパートナーとなることに決めた。自社で製品を開発する力があり、また、多数の他社製品の中から選択できるにもかかわらず、である。つまり、「IronPort」は、 ITのプロが選定に耐えられるほど十分魅力的な製品であるということになる。
特長1 |
スパムメールの検知精度を高めるIPレピュテーションフィルター |
「IronPort」は、送信元(センダー)IPアドレスに注目したレピュテーション(評価)ベースのスパムメール遮断技術を採用している。メールの文面や添付ファイルといった内容をもとにした評価ではないため、文面の変更とのいたちごっこを回避できる。
「IronPort」が展開するSenderBaseは、世界中2,000万以上に及ぶIPアドレスのデータストリームをリアルタイムに収集するとともに、110以上の異なるパラメータによってインターネット上にあるメールサーバの挙動を常時監視する、世界最大級の電子メールトラフィック監視サービス。
分析結果は、送信元IPアドレスの評価(スコア付け/-10から+10)として「IronPort」に提供される。この送信者情報を利用することで、スパムメールのコネクションレベルでの排除が可能となり、ネットワークの帯域、システムリソースの浪費を避けることもできる。
特長2 |
イメージスパム(画像スパム)に強い。検知率98%を達成 |
「IronPort」はCASE(Context Adaptive Scanning Engine)を利用したアンチスパムフィルターを実装しており、スパムメールに対してコンテンツやストラクチャのチェックだけでなく、「メール送信者の評価」やユーザに参照を促す「URLの評価」という新しい概念を取り入れている。
What(メッセージのコンテンツ)、How(メッセージの構成)、Who(送信者)、Where(コンテンツに記載されたURLなど)といったメッセージの構成要素を包括的に検査することで、スパムメールを業界最高水準の精度で検知することを可能としている。なお、イメージスパム(画像スパム)の検知率は98%を記録した。
特長3 |
メーカー側で実施するから、日々のチューニング作業は不要 |
スパム対策について語る時、「チューニングをすれば検知の精度は向上する」というフレーズが多用される。しかし、チューニングという作業は決して簡単なものではない。メールに関する専門知識が必要になるだけでなく、継続的な作業が要求される。スパムメール対策製品を導入しても、運用負担が増えたという話を聞くが、はたしてそれで良いのだろうか。 |
|
ケース1 |
PFUの”本物を見る目”に映った、 「IronPort」のGoodness |
世界シェアトップクラスのイメージスキャナを筆頭に、多数の自社開発製品を持つPFU社。また、販売代理店としても、数多くの製品を取り扱っている。そんなPFU社が、自社で開発することをせず、また、他社製品を選ぶこともせず、どのような理由で「IronPort」を販売するためにセレクトしたのだろうか。そのポイントを以下にまとめた。
ケース2 |
「IronPort」の最適な運用イメージ(例) |
次に、「IronPort」の最適な運用イメージを見ていこう。基本的にはチューニング不要で運用負担が非常に小さい製品だが、それだけではなく、他社製品にはあまり見当たらない運用上便利な機能もいくつも実装している。
「IronPort」はSNMPベースで情報監視ができるほか、 Syslogサーバなどに対してメール送受信のログを出すこともできる。さらに、スパムメールを領域的に隔離する機能も備わっている。このほか、チューニングが不要であるがゆえに、管理者が定期的にアクセスしてモニタ画面を見たりすることを忘れがちになることがないように、定期レポート(月次、週次)を管理者向けに提出して、正常に稼動していることを確認させることもできる。
ユーザ側は、1日1回届くお知らせメールのサブジェクトを見るだけでOK。管理者側、ユーザ側の双方で負担が大幅に低減されることになる。
全国120ヵ所のサービス拠点から充実のサポートを提供
PFUは全国120ヵ所にサービス拠点を有しており、これらのサービス拠点をベースとして、 24時間×365日のサポートを提供することができる。しかも、国内外50社以上のベンダ企業と提携したマルチベンダ保守サービスなど、多彩なサポートメニューを取り揃えている。 |
|
製品名 | IronPort C350 |
---|---|
メーカー | アイアンポートシステムズ |
寸法 | 89 (H) x 483(W) x 737(D) |
質量 | 23kg |
電源 | ホットプラグ冗長構成、726W、100-240V |
筐体タイプ | 19インチラック、2U |
プロセッサ | Intel Xeonプロセッサー x 1 |
メモリ容量 | 2G |
内蔵HDD | RAID1、146GB x 2 |
その他ドライブ | なし |
セキュリティ機能 | SSL, TLS, SSH, DKIM(Domain Key) |
対応プロトコル | SMTP, ESMTP, Secure SMTP over SSL, SMTPauth |
ポリシー数 | - |
スループット | - |
LANインターフェース | 10/100/1000Base × 3 |
その他インターフェース | RS-232C(DB9) x 1 |
OS | AsyncOS (独自開発) |
その他特記事項 | - |
価格情報 1台65万9000円(税別)〜 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社PFU
部署名:カスタマーサービスグループ
住所:〒105-0004 東京都港区新橋4-11-1 TK新橋ビル
TEL:03-5404-7450
URL:http://www.pfu.fujitsu.com/
掲載企業
株式会社PFU
住所:〒105-0004 東京都港区新橋4-11-1 TK新橋ビル
URL:http://www.pfu.fujitsu.com/
アイアンポートシステムズ株式会社
住所:〒107-0052 東京都港区赤坂2-10-12 フォーシーズ溜池山王ビル8F
URL:http://www.ironport.com/jp/
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿2丁目4番3号
URL:http://www.soliton.co.jp/