 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
ソフォス、メールセキュリティ製品で“リアルタイムのスパム検知”を実現 |
||||||||||||||||||||
|
||||||||||||||||||||
|
疑わしいメールをソフォスラボに転送・分析
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
ソフォスでは、世界各地のソフォスラボを中核に、統一されたポリシー/エージェントの下、企業内の“セキュリティ”と“コントロール”を包括的に保護する「Sophos Security and Control」ソリューションを提供している。アンチマルウェア、クライアントファイアウォール、アプリケーションコントロール、脆弱性アセスメントなどの計11個のソリューションコンポーネントがあり、大きく「Endpoint」「NAC」「Email」の3つに分類して提供しているのが特徴だ。 今回発表されたのは、このうちEmailに関する機能強化で、特にリアルタイム・アンチスパム・ディフェンスが最大のトピックとなる。Email SCのラインアップには、アプライアンス版の「ES4000/ES1000」とソフトウェア版の「PureMessage for Microsoft Exchange/UNIX」があるが、そのすべてで提供されるとのことだ。 このリアルタイム・アンチスパム・ディフェンスでは、Email SCのスパム検知エンジンで判定しきれない疑わしいメールを受け取った際に、その都度メッセージ情報をソフォスラボに転送し、ソフォスラボの最新の情報や技術を駆使してスパム判定を行うという。 これによる利点は大きく2つあり、1つ目は、スパム検知の“リアルタイム性”を実現できること。これまでEmail SCでは、5分に1度の頻度でスパムルールを更新していた。代表取締役社長のアラン・ブロデリック氏によれば、「これはこれで他社と比べても速い対応なのだが、スパム配信テクノロジは進化しユニーク化された画像スパムやPDFスパムが短期間に大量発生するようになった今、さらに迅速な対応が求められている」という。そこで、製品のエンジンとは別にソフォスラボにて分析を行うことで、スパム検知のリアルタイム性を実現したというわけだ。 2つ目の利点は、ゲートウェイ製品の“負荷軽減”を実現できること。ソフォスラボに転送されたメッセージに対しては、送信者認証、URLフィルタリング、チェックサム、フィンガープリント、遺伝子技術「Genotype」、キーワード情報の6つの解析が行われるという。これらをもし、ゲートウェイ製品上ですべて行おうとしたらどうなるか。当然、システム負荷が大きくなりオーバーヘッドが生じてしまう。新機能により、こうした解析を外部のソフォスラボに委託することで、システム負荷を最小限に軽減しているのだ。 そうなると気になるのは転送による遅延だが、メールそのものを転送するのではなくメッセージの情報だけを転送したり、世界各地のソフォスラボの中からレスポンスが最も速い所を自動選択したりするなどの工夫により、「まったく発生しないといっても過言ではない」(ブロデリック氏)とのこと。 新機能は、スパム検索エンジンアップデートの際に順次、自動的に追加される。 今回、ES4000/ES1000ではこのほか、ポリシー機能やスパムルールカスタマイズ機能が強化された。またソフトウェア版でもクラスタモデルへの対応強化やActive Directoryとの同期機能強化などが図られている。 Email SCの価格は、100ユーザーの場合でユーザー当たり3780円(税別)/年、1000ユーザーの場合でユーザー当たり2100円(同)/年。アプライアンス製品を利用する場合は、上記価格に別途ハードウェア費用が必要となり、ES1000が41万5000円(同)、ES4000が110万円(同)。
■ URL ソフォス株式会社 http://www.sophos.co.jp/ ■ 関連記事 ・ ソフォスが統合メールセキュリティ製品を拡充、エントリーモデル「ES1000」発売(2007/05/17) ・ ソフォス、管理者の負担軽減を考慮した統合メールセキュリティアプライアンス(2006/07/04)
( 川島 弘之 )
|
