メール・セキュリティアプライアンス
スパムメール検知機能
- SenderBase
世界中の100,000を越えるISP、大学、企業などからデータストリームをリアルタイムに収集すると共に、110以上の異なるパラメータによってインターネット上にあるメールサーバの挙動を常時監視する、世界初、世界最大の電子メールトラフィック監視サービスです。
Cisco メール・セキュリティアプライアンスユーザの多くは、80%を越えるスパムメールをSenderbaseを利用したレピュテーションフィルタによって検知しています。- SenderBaseで配信者の各種情報を追跡
- 配信量
- ブラックリスト
- 苦情情報
- 配信者のドメイン情報 - -10~+10で配信者評価
- 約13000MTAの情報を収集
- SenderBase配信者評価スコアでアクセス制御
- リアルタイムで情報取得
- SenderBaseで配信者の各種情報を追跡
- レピュテーション フィルタ
レピュテーション フィルタ、送信元IPアドレスの振る舞いを格付けし、評価をスコア化した情報を基にスパム防御を行う機能です。
- 信頼される配信元はスパムフィルタをバイパス
- 誤検知問題を回避可能捕捉率を高めながら、誤検知率の低減を初めて実現
- アンチスパム
業界最高水準のスパム検知率を誇るアンチスパム機能は、独自の「Context Adaptive Scanning Engine」(CASE)でメール内容全体をチェックします。このCASEとレピュテーション フィルタを組み合わせることで、従来のスパムフィルタリングよりも高い精度を導き出す事ができます
Eメールの暗号化
- Eメール暗号化ソリューション
独自の暗号化機能Secure Envelopeのほか、S/MINE、OpenPGPによる暗号化機能をサポート。 宛先単位で暗号化方式の指定が可能です。
- 専用のクライアントソフト不要
クライアント側にアプリケーションソフトをインストールする必要がなくWebブラウザを用いて暗号メールの復号化が行えます。
Eメールの高速配信
- VirtualGatewayによるメール配信
バーチャルゲートウェイでメール配信のIPを分離し、確実に配信を行います。
製品機能
| インタフェース/設定 | |
|---|---|
| Webインタフェース | HTTPおよびHTTPS |
| コマンドライン | SSHおよびTelnet、ウィザードベースのコマンドライン入力 |
| ファイル転送 | SCPおよびFTP |
| プログラマティックモニタリング | XML over HTTP(S) |
| 設定ファイル | XMLベースの設定ファイル、アーカイブ、クラスター内への転送可能 (オプション) |
| ログ | |
| ログ設定 | ユーザ設定可能なログサービス、FTPあるいはSCPで外部収集、アップロード/ダウンロード、 一定時間毎/ファイルサイズによるローテート |
| メールログ | キーパラメータ単位のログあるいは全ログ |
| モニタリングと管理 | |
| メールモニタリング | ソースIP、ドメイン、組織名によるメールフローデータベース |
| システムモニタリング | SNMP v1/v2c/v3; MIB-I、プライベートMIBI |
| 警告 | アプリケーション/キュー/ファイル転送エラーなどのイベント毎のemailによるアラート |
| レポート | 送受信数、ウィルス検知数、スパム検知数、システム状態などの定期レポート |
| 予定休止機能 | メール配送の停止、配信一時停止、シャットダウン、再起動 |
セキュリティ・マネジメント・アプライアンス
Ciscoセキュリティ・マネジメントMシリーズは、複数のCisco メール・セキュリティアプライアンスCシリーズを統合管理し、大容量のスパム隔離領域、きめ細かなレポーティング機能、運用性に優れたトラッキング機能を提供します。各種機能を一元的に管理できるため、運用の負荷や管理コストを軽減することが可能となり、電子メールシステムの継続的かつ拡張性のある運用に大きく貢献することができます。
Cisco メール・セキュリティアプライアンスCシリーズは優れたスパムメールの判定を実施します。そのスパムメールと判定されたメールには、件名やコンテンツヘッダにタグをつけて送信する、破棄する、専用領域に隔離する、という3つの動作を設定することができます。
スパム隔離は、Cisco メール・セキュリティアプライアンスCシリーズの内部に専用領域を設けることも可能ですが、大容量の隔離領域を保有するCiscoセキュリティ・マネジメントMシリーズを外部隔離領域として使用することも可能です。また、Ciscoセキュリティ・マネジメントMシリーズは複数のCisco メール・セキュリティアプライアンスCシリーズで検出したスパムメールを一元的に管理・隔離することもできます。
また、エンドユーザに隔離したスパムメールのダイジェストメールを一定期間ごとに送付する機能をCシリーズもMシリーズも実装していますので、ダイジェストメールに含まれるリンクから、隔離されたメールの内容を確認したり、リリースすることもできます。また、隔離メールの閲覧画面では、エンドユーザ個人によるセーフリスト、ブロックリストの設定も対応可能です。
通常、Cisco メール・セキュリティアプライアンスCシリーズはインターネットと直接通信を行うDMZに設置します。Ciscoセキュリティ・マネジメントMシリーズを設置すれば、外部ではなく内部ネットワークで隔離領域を管理できます。
Gumblar対策
Gumblar対策はアクセスコントロールで~Cisco WSAシリーズ~
昨今、Gumblarによって大手企業サイトが次々と改ざん被害に遭っており大きな問題となっています。このGumblarはユーザーが改ざんされたサイトを閲覧するだけでサイトに埋め込まれた不正なスクリプトにより知らぬ間に不正なサイトへユーザーを誘導、脆弱性があるPCに対してウィルスをダウンロードさせます。ウィルスに感染した一般ユーザーのPCはID・パスワードなどの個人情報を盗まれたり、企業サイトの管理者PCが感染した場合はFTPのID・パスワードを盗まれる事により、その企業サイトが新たに改ざんされ、第二、第三のGumblar被害者を作り出すことになってしまいます。
Webレピュテーション機能
Gumblar対策の1つとして、不正サイトへの誘導を防ぐ事が挙げられます。Cisco WSAシリーズに搭載されているWebレピュテーション機能は不正なサイトを判断、Webアクセスをコントロールすることが可能です。
Ciscoが誇る巨大格付けデータベース(Cisco SensorBase)と連携し、Webサイトの安全性をスコアリング、低いスコアリングのWebサイトへのアクセスを遮断する機能です。
リクエストされたWebサイトのチェックだけでなく、Iframeなどで埋め込まれたリダイレクト先のオブジェクトも含めて評価します。