 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 1 2 次のページ | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 迷惑な電子メールの阻止問題 | ||||||||||||||||||||||||||||||||||
|
電子メールがミッションクリティカルなアプリケーションの1つになるにつれて、電子メールインフラストラクチャを巡る課題が急速に明らかになっています。同時に、スパムやウイルスも絶えず変化し続ける新しい脅威を生み出し、電子メールのセキュリティと可用性に対してリスクを増幅させています。 このような課題に対処するためには、精度の高いスパム対策ソリューションとウイルス対策技術を組み合わせて、電子メールインフラストラクチャを予防的に保護する必要があります。 スパムを予防的に削除するSymantec antivirus email protectionソリューションはエンドユーザーの生産性とセキュリティを向上させます。フィッシングスキーム、ウイルス、制限されたコンテンツを送信する悪質なスパム電子メールを、ネットワークに到達する前に阻止することで、電子メールのセキュリティが向上し、悪質なコンテンツの起動に使用される可能性を減らすことができます。 スパムを自動的に削除することで、Symantec Backup Execでのバックアップ時間とデータ復元時間も短縮できます。スパムもウイルスも含まれない電子メールのみがバックアップされ、バックアップの量が減り、セキュリティが向上します。 |
||||||||||||||||||||||||||||||||||
| 多層防御戦略 | ||||||||||||||||||||||||||||||||||
|
シマンテックでは、電子メールのセキュリティと可用性を実現するために、複数層ソリューションの実装を推奨しています。ソリューションの各層が、セキュリティの脅威やスパムが引き起こす潜在的なダウンストリームのリスクを減らします。 複数の層によるソリューションでは、クライアントデスクトップを保護する3つの主要な層を定義しています。 図1に、その各層とそれを保護するシマンテック製品を示します。  図1:電子メールの脅威から保護する複数層アプローチ (画像をクリックすると別ウィンドウに拡大図を表示します) 電子メールシステムを保護し、可用性を維持するタスクは、電子メール情報の流れを最初から最後まで制御し、管理することから始まります。具体的な機能としては、スパム、ウイルス、迷惑なコンテンツや不要なコンテンツを、適切な時点でメッセージングインフラストラクチャから削除することを意味します。 すべての電子メール関連の脅威から組織を防御できる製品はありません。また、特に新型の出現したばかりの脅威については、100パーセント保護できる単一層はありません。複数の層で同じ防御策を適用することで、インフラストラクチャの複数の場所で検出された脅威を除去できるため、全体的な防御戦略が強化されます。 最適な複数層防御は、複数の方法を使用することで互いに補完しあい、攻撃の試みを困難にします。複数層アプローチは、メッセージが次の層に渡されるまでにその正当性とクリーンな状態を確保しながら、セキュリティ上のリスクと電子メールの量を減らします。 |
||||||||||||||||||||||||||||||||||
| ネットワーク境界層 | ||||||||||||||||||||||||||||||||||
|
社内ネットワークに到達する前にスパムを減らすには、ネットワークの境界にスパム遮断システムを展開します。 スパム遮断システムは、外部インターネットから送り付けられるスパムが増え続けても、トラフィック量を一定に保ちます。このタイプの防御は、トラフィックシェーピングと呼ばれます。SMTPプロトコルの制約の1つに、電子メールの送信者を認証する方法が用意されていない点があります。 トラフィックシェーピングは、SMTPパケットをリアルタイムでサンプル抽出および分析し、履歴に基づいて送信者のレピュテーションを判断し、メールパス自体のレピュテーションも判断します。レピュテーションが確立すると、レピュテーションに基づいて着信トラフィックをシェーピングできます。 通常、トラフィックシェーピングは、膨大な量の電子メールを扱う2,000人以上の規模の会社が対象になります。シマンテックでは、ネットワーク境界にトラフィックシェーピングが必要な組織向けに、Symantec Mail Security 8160アプライアンスを提供しています。これはSymantec Email Security and Availabilityソリューションのオプション製品です。 Symantec Mail Security 8160アプライアンスについて詳しくは、「Symantec Mail Security 8100 Series Deployment Guide」を参照してください。 |
||||||||||||||||||||||||||||||||||
|
1 2 次のページ |
||||||||||||||||||||||||||||||||||
|
シマンテックイエローブック
本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。 http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
