第11回：迷惑メールの遮断 (2/2)

電子メール環境を効果的に管理するための総合的アプローチ

第１１回：迷惑メールの遮断
著者：シマンテック 2007/3/15

ゲートウェイ層

   メールサーバーとメールボックスを防御するだけでは、電子メールのセキュリティと可用性を確保するのに十分ではありません。スパマーなどの攻撃者は、新しい手法を開発したり量を増やしたりして、企業の社内サーバーの防御機能に攻撃を加えます。

   組織の貴重なリソースが盗み出されないようにするには、まずネットワークの境界、すなわちゲートウェイから始め、複数の防御ラインの内側の層に移行する必要があります。ゲートウェイ層は、電子メールトラフィックを含むネットワークのすべてのパケットトラフィックを処理する、ルーター、ブリッジ、スイッチの層です。

   表1に、IT組織が社内のネットワーク境界を保護する場合に直面する課題と、Symantec Mail Security 8260アプライアンスとSymantec BrightMail AntiSpamがこれらの問題に対処する方法を示します。

課題	解決策
スパムやその他の迷惑な電子メールがメールサーバーに到着するのを防止	BrightMail AntiSpam技術は、20を超えるスパム防止技術を利用しています。シマンテックのウイルス対策技術により、リアルタイムスキャンが可能になっています。ウイルス対策保護機能には、大量メール送信型ワームに関連する電子メールを自動的に削除する、大量メール送信型ワームのクリーンアップが含まれます。
電子メールインフラストラクチャのコスト削減	Directory Harvest Attack Prevention とSender Reputationの強力な組み合わせを含む電子メールファイアウォール技術は、スパム送信サーバーからの接続を制限します。
アウトバウンドスパムとウイルスの制御	コンテンツコンプライアンス機能により、管理者はインバウンドとアウトバウンドの両方の電子メールコンテンツを制御できます。スパムとウイルスの制御以外に、機密電子メールのコンテンツを管理し、企業のポリシーや規制ポリシーに準拠するコンテンツルールを適用できます。

表1：ゲートウェイ層のセキュリティ上の課題と解決策

   スパム対策システムの最大の課題の1つに、検出率を高めるために精度が犠牲になっている点があります。スパム対策の信頼性を示す標準的な指標として、検出率（スパム捕捉率とも呼ばれる）と、誤ってスパムと識別された正当なメッセージ（誤認とも呼ばれる）を考慮した精度が使用されます。

   スパム、ウイルス、フィッシング、スパイウェアなど、脅威の状況は絶えず変化しているので、最新のスパム対策やウイルス対策のポリシーやルールを自動的に展開できるソリューションが必要です。

   Symantec Mail Security 8260とSymantec Brightmail AntiSpamは統合された頻繁な自動更新のしくみにより高精度なスパム対策技術を提供します。メールサーバー層メールサーバー層は、組織の電子メールサーバーの中心であり、インバウンドとアウトバウンドの両方のメールを処理します。

   スムーズなビジネス活動を維持するには、Microsoft Exchange電子メールサーバーとの間でやり取りされる社内の電子メールトラフィックを検査することが重要です。Symantec Mail Security for Microsoft Exchangeは、Exchangeメールサーバーを、ウイルス、システムの能力を超えるメッセージ量、不適切なメッセージ内容、スパム、サービス拒否攻撃から保護します。

   表2に、IT部門が社内のトラフィックを検査する場合に直面する一般的な課題と、Mail Security for Exchangeがそれらの課題をどのように解決するかを示します。

課題	解決策
ネットワーク境界とゲートウェイ層を通らずにネットワークに侵入したウイルスのスキャン	ウイルスは、個人のWebベースの電子メールや、USBドライブなどのリムーバブルメディアを通してネットワークに侵入することがあります。Mail Security for Exchangeは、ゲートウェイサーバーのダウンストリームでメールをスキャンし、確実に新しい脅威を検出して処理します。
電子メールの検査における冗長性の確保	インバウンド電子メールはウイルスがよく利用する感染経路ですが、この種の脅威は、他の経路から電子メールシステムに侵入することもあります。ゲートウェイでの防御はインバウンド電子メールに対して有効ですが、すべての脅威がその層で検出され排除されるわけではありません。この問題に対処するには、メールサーバー層でのウイルス検出とクリーンアップが必要になります。
保護されたコンテンツが権限のないユーザーに送信されないようにする	企業は、権限のない個人ユーザーや部門が社内のWebサイトにアクセスできないように処置を講じています。しかし、保護されたWebサイトの情報はデスクトップシステムにダウンロードできるため、事実上社内の誰にでも簡単に転送されてしまいます。この場合、データは社内の権限のないユーザーだけでなく、社外にも流出する可能性があります。Mail Security for Exchangeは、ルールベースのコンテンツフィルタを利用して、不要なコンテンツがネットワークに侵入するのを防止するとともに、機密情報がネットワークから流出するのを防止します。
電子メール使用ポリシーの適用	企業は電子メールポリシーを実施して、電子メールでの不適切な表現、MP3音楽ファイル、AVIやその他のビデオファイルなどの不要な添付コンテンツやサイズが大きすぎる添付コンテンツ、ウイルスがよく使用する実行可能ファイルなどのファイルを排除しています。Symantec Mail Securityfor Exchangeは、メールサーバー層でこれらのポリシーを適用して、内部で作成された不適切な電子メールが社内外に送信されるのを防止します。

表2：メールサーバー層のセキュリティ上の課題と解決策

管理者はSymantec Mail Security for Exchangeを使用して、電子メールがExchange情報ストアにコミットされるとき、またストアからアクセスされるときにコンテンツをリアルタイムで検査できます。

また管理者は最新のウイルス定義ファイルを使用して、または疑わしいコンテンツや不適切なコンテンツを識別することを目的とした特定のコンテンツルールを使用して、情報ストア内のコンテンツを定期的または必要に応じて一掃できます。

デスクトップ層

   デスクトップユーザーは、ネットワークの最も内側の層でExchangeの受信トレイを使用しています。

   この層では、悪質な活動に気づいていないユーザーを介してセキュリティ上の脅威やウイルスが持ち込まれることが多々あります。デスクトップでの保護は、多層防御戦略における重要な課題です。シマンテックのウイルス対策、スパム対策、コンテンツフィルタの各ソリューションは、デスクトップ層において電子メールを介して侵入した脅威を確実に阻止します。

   単体のデスクトップ保護ソリューションは、高度なカスタマイズが可能で、ある程度の効果を発揮しますが、個人のデスクトップメールボックスの保護のみを目的としているため、組織全体の保護には対応できません。企業全体の保護は、メールサーバー、ゲートウェイ、ネットワーク境界の各層に複数層ソリューションを実装した場合にのみ実現できます。

前のページ 1 2

著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテックコーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp

INDEX
第11回：迷惑メールの遮断
	迷惑な電子メールの阻止問題
	ゲートウェイ層

電子メール環境を効果的に管理するための総合的アプローチ
第1回	電子メールのセキュリティと可用性
第2回	電子メールシステム強化の取り組み（前編）
第3回	電子メールシステム強化の取り組み（後編）
第4回	電子メール管理の重層的アプローチ
第5回	電子メールのセキュリティのポイント
第6回	電子メールのアーカイブ化と耐性基盤の構築
第7回	電子メールセキュリティの強化
第8回	電子メールのアーカイブ化
第9回	耐性システムを構築する
第10回	電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回	迷惑メールの遮断
第12回	Symantec Mail Security for Exchangeの設定概要
第13回	Symantec Mail Security for Exchangeを設定する際の注意事項
第14回	ゲートウェイサーバー層におけるネットワーク境界の保護
第15回	電子メールのコンプライアンス
第16回	コンプライアンスにおけるITの役割

タイプ

連載

特集

新着記事

人気記事トップ10

企画広告も役立つ情報バッチリ！ Sponsored