GIDEON,メールソリューションで実現する最新メールセキュリティ

この記事を読むのに必要な時間:およそ 3 分

電子メールは今やビジネスに不可欠のツールだが,一方でスパムやウイルスなどの脅威にさらされておりシステム管理者は日々その対処に忙殺されている。

巧妙化・悪質化を続ける脅威に即応しつつ管理者の負荷を軽減可能な解決策として,Linuxにおけるアンチウイルス関連技術に定評があるGIDEONが提供する一連のメールソリューションを紹介しよう。

導入が容易で運用の手間が少ないウイルス/スパム対策

簡単な設定で運用可能なGIDEON製品

サーバ用のウイルス/スパム対策ソフトウェアで煩雑さが難点だった導入時の設定や運用管理を容易にした製品群として,GIDEONでは「アンチウイルス」および「アンチスパム」を提供している。これらにはそれぞれメールサーバ版と「BLOC system」と呼ばれるアプライアンス版の2種類があり,いずれも管理者のメールアドレスやスパムメールの転送先などユーザ固有の情報を設定するだけで導入可能だ。メールサーバ版はsendmail/qmail/postfixと3種類のMTA(メールサーバソフトウェア)に対応しLinux系のメールサーバのほとんどをカバーできる上に,別途サーバを用意する必要もネットワーク構成を変更する必要も無い。アプライアンス版もメールサーバ版とほぼ同様の設定をするだけの容易さだ。

運用管理はいずれもWebインターフェイスで導入後の設定変更やログ/レポートの閲覧が可能。ウイルス検出とスパム本文解析のコアエンジンにロシアKaspersky社の技術を採用し,新種ウイルスの定義ファイルは発見から1時間以内に作成されサーバ側で1時間ごとに,スパムの本文解析データベースは3時間ごとにそれぞれ差分更新している。これらは365日24時間態勢での対応でありインターネット経由での自動更新のため,管理者はアップデートに神経を使わなくてもよいのだ。

図1 GIDEONアンチウイルス/アンチスパムの概念図

図1 GIDEONアンチウイルス/アンチスパムの概念図

アンチスパムはアンチウイルスのオプションと位置づけられており,動作時はアンチウイルスに続く後段処理として実行される。

アンチウイルスがKasperskyエンジンによる処理なのに対し,アンチスパムは本文解析のみKasperskyで実行し,それ以外の信頼性確認は独自手法によるデータベース参照で実現される。

送信元のアドレスをDNSで逆引きするなど,さまざまな手法で信頼性を確認し,その結果を組み合わせて総合判定すると同時に,スパムと判定されたRBLやURLは高速化のためメモリにキャッシュされ,その後も参照される。

逆に,スパムではないと判定されたメールの配信元IPアドレスやドメインも「ノーマルキャッシュ」として同様に保存され,判定処理速度を向上させるために参照される。

こうして,同じようなスパムが連続して大量に到着するような場合には処理速度が低下することもなく効率的に判定できる。

スパムに対する高い検知率

GIDEONのアンチスパム技術では基本的に,ヘッダから取得できる情報に基づき発信元の信頼性を判定する。実環境での検証では,フィルタを通過したスパムはわずか0.01%であり,正常なメールをスパムと誤判定したのは0.001%に過ぎない。メーリングリストなどは発信元確認とメール本文の双方で検知するため,誤判定は皆無だ。GIDEONでは一般的なリアルタイムブロックリスト(RBL)に加えて,独自のスパムデータベースをスパム判定に用いることにより日本語スパムへの対応力を高め,これと自社開発のスパム検出アルゴリズムとの相乗効果により,国内ユーザ向けにスパム検出能力が高い製品を提供できるのである。

BLOC systemではさらに,POP受信によりメールを取得し判定するプリフェッチ機能を搭載する。このことでスパムメールをPOP受信する前に削除することが出来る。また,ISPなどが提供するメールサーバを使用するケースにも対応し,メールクライアントの設定変更も必要無い。

「攻めの姿勢」でビジネスに活用するメールアーカイブ

高効率のインデックス化と高速な全文検索を装備

「GIDEON Mail Archive」は,コンプライアンス対応のためだけの「死んだ情報の集積」や大規模で硬直化したメールデータベースとは異なる手法でメールを重要な情報源として活用することを意図して設計されたメールアーカイブシステムだ。このシステムでは差出人/宛先/件名などのヘッダ情報や本文の内容をインデックス化し,データベースに蓄積する。インデックスの作成にはローリング方式を採用,蓄積データが増大してもインデックス統合のための時間を短縮できる。BLOC systemでは後述の「PortControl」の併用でデータ及びインデックスを保存するストレージを分散可能であり,検索も分散ストレージに対応しているため,データ量の増大にも容易に対応可能だ。

なお,メール検索は一般的なデスクトップ検索のようなユーザインターフェイスから利用でき,10万通のメールに対し1秒以内で検索が完了する。

図2 GIDEONメールアーカイブ検索用ユーザインターフェイス

図2 GIDEONメールアーカイブ検索用ユーザインターフェイス

導入と運用管理が容易

GIDEON Mail Archiveも簡単に導入でき運用管理が容易という特長を備えている。アンチウイルス/アンチスパムとの併用でウイルスやスパムを除外した真に重要なメールのみをアーカイブでき,データ量の縮減とともに運用管理の負荷を大きく軽減可能だ。

BLOC systemとメールサーバ版のいずれもネットワーク上のメール送受信のトラフィックを自動的にアーカイブするため,クライアントなどの設定変更は不要であり,アクセス権などを参照してアーカイブの検索範囲を限定できる。BLOC systemでは,外部メールサーバを利用する場合でもアーカイブ可能というメリットもある。

図3 GIDEON Mail Archiveの利用概念図

図3 GIDEON Mail Archiveの利用概念図

GIDEON Mail Archiveは通信経路上に設置され,トラフィックの内容を監視している。

メール(SMTP/POP3)であれば自動的にアーカイブ処理を行うので,既存のネットワーク環境の変更は不要だ。プロキシではなく,透過プロキシとして動作するイメージだ。

さらに,プロトコル・レベルでの監視であるため,ユーザーのメール・クライアントや,メールサーバの種類,サーバの設置場所といった条件には全く影響を受けない点もポイントだ。

ユーザーが複数のメールサーバ/メールアドレスを使い分けている場合でも,その全てをアーカイブ対象に出来る。

アプライアンス版では,PortCpntrolを併用することでプロトコルレベルでのトラフィックの振り分けをPortControlに任せられるため,さらに高度な構成が可能になる。

バックナンバー

セキュリティ

  • GIDEON,メールソリューションで実現する最新メールセキュリティ

コメント

コメントの記入