メールセキュリティ製品は横並びの時代に
メールが一般に普及し、重要なビジネスコミュニケーションの手段になってから約15年。その間にスパムメールなどが急激に増えたことから、メールのセキュリティ対策はどの企業もいち早く取り組んだ項目の1つだろう。アンチスパムやアンチウイルス対策を入れていない企業はなく、迷惑メールの検知率などは技術の向上でどの製品もあまり性能差がない時代に入っている。
しかし、メールには情報漏えいのリスクなどもあり、更なるセキュリティ強化が望まれているのも事実だ。
セキュリティを極めるなら“暗号化”が1つのキー
コンテンツフィルタリングとポリシーコントロールによる能動的な情報漏えい対策やセキュリティポリシーの強制などとともに、いま注目されているのが『暗号化』だ。企業に出入りするメールをチェックするだけではなく、送受信も安全にして盗み見などから守る対策だ。
より安全なやりとりのために行われる暗号化だが、その方法を間違えるとセキュリティや統制上の抜け道を作ってしまうこともある。そこで、暗号化の落とし穴とその回避策をご紹介しよう。
ケース1 |
暗号化をちゃんと管理できる形で実現 |
メールの暗号化には、大きく分けて2つの方法がある。メールそのものを暗号化する方法と、メールをやりとりする経路を暗号化する方法だ。
◆メールそのものの暗号化
S/MIMEやPGPなどのプロトコルでメールそのものを暗号化するのが、前者の代表的な方法。メールそのものを安全に守ることができる方法だが、この方法では相手も暗号化されたメールを復号化する手段を持つ必要があり、“クライアントソフトで暗号化したメールは管理者もチェックできない”という落とし穴が存在する。そのため、悪意ある社員が機密情報を外部に漏らすといった不正の温床になる可能性もあるのだ。また、アンチウイルスやアンチスパム、コンテンツフィルタリングなどのフィルタも暗号化メールには無効になってしまうため、管理した状態でセキュリティ対策を行うという大原則から外れてしまう方法でもある。
◆経路の暗号化
このような問題を回避しながらメールのやりとりを安全に行うのが、経路の暗号化だ。たとえば、MailGateを設置している拠点間では、TLSで経路の暗号化が可能になる。この場合、アンチスパムやアンチウイルス、コンテンツフィルタリングなどの各種フィルタは有効に働き、セキュリティポリシー管理下でメールのやりとりまでを安全に守ることができるようになる。
ケース2 |
添付ファイルの落とし穴を回避 |
添付ファイルのやりとりではパスワードをかけなくてはいけないというセキュリティポリシーを採用している企業も多い。しかし、パスワードをかけた添付ファイルは中身を精査することができないため、ウイルスに感染した添付ファイルやポリシーに反する内容があってもチェックすることが不可能だ。
このような問題は、MailGateとSecureMessengerを連携させることで解決できる。送信者が添付ファイル付きのメールを送信した場合、MailGateで添付ファイルも含めたメールの中身をチェックした後にSecureMessengerに転送する。SecureMessengerは、受信者に対してメールを受け取るためのURLとパスワードを知らせ、HTTPSで接続されたWeb上でメールと添付ファイルの中身を安全に受信してもらうことで、安全に添付ファイル付きメールを送信することが可能だ。
特長1 |
暗号化でメールでのコミュニケーションを安全に |
メールはインターネットを経由してやりとりされるため、その経路で盗み見される危険性がある。MailGateは暗号化の機能を搭載しており、セキュアなコミュニケーションを実現。送信者ドメイン名やIPアドレスを元にポリシーに従った自動暗号化が行えるTLSに対応し、MailGateが設置された拠点間でセキュアなメッセージのやりとりが可能だ。
TLSはSSL3.0を改良してIETFが定義した規格で、公開鍵暗号基盤(PKI)をベースに接続相手を確認し通信を暗号化するため、非常に安全なメールのやりとりが行える。
特長2 |
SecureMessengerとの連携で添付ファイルなども安全に |
MailGateを設置していない相手に対しては、SecureMessengerを組み合わせて連携させることで、安全なメールのやりとりが可能だ。
SecureMessengerはWebベースでのメッセージの配送が可能で、たとえばMailGateでセキュリティポリシーに反するが必要な情報だと判断したメールをSecureMessengerに転送し、受信者にはSSLで暗号化された安全なWeb上でメッセージの中身を確認してもらうという方法で業務上必要な機密情報を含むメールを安全にやりとりすることができる。受信者にはパスワードによる権限付与が可能。WebUIでのメール受信が嫌われる場合は、MailGateでチェックした後のメールをS/MIMEやPGPプロトコルで暗号化して送信するといった運用もできる。
※SecureMessengerの機能は2008年5月にMailGateに内蔵予定。
特長3 |
アンチスパム&ウイルスエッジデフェンスであらゆる攻撃から守る |
MailGateは総合メールセキュリティアプライアンス。アンチスパムやアンチウイルスといった基本的な機能ももちろん搭載しており、高い判定率で不要なメールを精査することが可能だ。これらのフィルタはインバウンドメールにはもちろんのこと、アウトバウンドメールにも同様に適用されるため、社内のパソコンからウイルスに感染したメールが送信されて取引先の信頼を失うといったリスクも回避できる。
エッジデフェンス機能も搭載しており、リアルタイムに攻撃を検出してDHA攻撃やDoS攻撃などからメールサーバを防御。不正なSMTPパケットや存在しない受信者へのメールといった不正メールも防御し、不要なメールを可能な限り排除して快適なメール運営環境を維持可能だ。
特長4 |
能動的な情報漏えい対策とポリシーの徹底が可能な機能も搭載 |
MailGateには、コンテンツフィルタリングやポリシーコントロール機能も搭載されている。コンテンツフィルタリングはメール本文はもちろんのこと、メールヘッダや添付ファイルまでをキーワードや拡張子に基づいてチェックすることで、顧客情報や従業員情報、知的財産情報など、情報資産の漏えいが防止できる。
また、ポリシーマネージャでセキュリティポリシーの管理と実装が合理的に行えるなど、管理者の負担を減らしながらメール経由でのセキュリティリスクを管理することが可能だ。
きちんとした管理下で抜け道のないメールセキュリティを
MailGateは、アンチスパムから暗号化まで、メールセキュリティに関する様々な機能を搭載したアプライアンス製品。それぞれの機能がライセンス提供されるため、アンチスパムやアンチウイルスは既存のもので対策し、コンテンツフィルタリングと暗号化をMailGateで行うといった導入も可能で、適正なコストでメールセキュリティを強化することが可能だ。 |
|
製品名 | MailGate Appliance |
---|---|
メーカー | Tumbleweed Communications Corporation |
寸法 | 42.6(幅)×772(奥行)×43(高さ)mm |
重量 | 18.4Kg |
電源 | AC110-220V |
筐体タイプ | ラックマウント(1U) |
プロセッサ | Intel DualCore Xeon 5110 4MBキャッシュ、1.66GHz、1333MHz FSB |
メモリ容量 | 2GB RAM |
内蔵HDD | 146GB SAS x 2(RAID 1) |
その他ドライブ | DVD-ROM |
セキュリティ機能 | コンテンツフィルタリング機能 エッジデフェンス機能 アンチスパム機能 アンチウイルス防御機能 ウイルスアウトブレイクプロテクション機能 ポリシー管理機能 |
対応プロトコル | SMTP, SMTP over TLS |
ポリシー数 | - |
スループット | 18メッセージ/秒 |
LANインターフェース | 10/100/1000 Base-T x 2 |
その他インターフェース | USB2.0 x 4、RGB x 2、シリアル x 1、マネジメントポート x 1 |
OS | 専用OS |
その他特記事項 | インバウンド、アウトバウンドのフィルタリングはもちろん、暗号化にも対応したメールセキュリティアプライアンス |
製品サイトURL:http://www.dtc.co.jp/product/security/mailgate/ |
価格情報 148万円〜(税別定価、初年度保守込) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
デジタルテクノロジー株式会社
住所:〒116-0014 東京都荒川区東日暮里 5丁目7-18 コスモパークビル 5F
TEL:03-5604-7816
FAX:03-3802-3400
e-mail:mktg@dtc.co.jp
URL:http://www.dtc.co.jp/
掲載企業
デジタルテクノロジー株式会社
住所:〒116-0014 東京都荒川区東日暮里 5丁目7-18 コスモパークビル 5F
TEL:03-5604-7816
FAX:03-3802-3400
e-mail:mktg@dtc.co.jp
URL:http://www.dtc.co.jp/