第14回：ゲートウェイサーバー層におけるネットワーク境界の保護 (1/2)

TOP＞情報セキュリティ＞ゲートウェイサーバー層でネットワーク境界を保護するためのベストプラクティス

電子メール環境を効果的に管理するための総合的アプローチ

第１４回：ゲートウェイサーバー層におけるネットワーク境界の保護
著者：シマンテック 2007/3/26

ゲートウェイサーバー層でネットワーク境界を保護するためのベストプラクティス

シマンテックでは、SMTPゲートウェイ境界を保護するために、ソフトウェアベース、アプライアンスベース、ホストサービスの3つの実装方法による電子メールセキュリティソリューションを提供しています。

ノード数が数千に満たない組織は、通常はソフトウェアベースまたはアプライアンスベースのソリューションを選択します。大企業はホストサービスソリューションも検討できます。このソリューションでは、ソフトウェアとシステムは敷地の外にあるホストプロバイダに配置され、インターネットの電子メールストリームはプロバイダにリダイレクトされてスキャンされます。

ソリューションの形式の選択

シマンテックでは、ノード数が1,000から数千の企業に対して、ネットワーク境界を保護するアプライアンスベースとソフトウェアベースのソリューションを提供しています。

Symantec Mail Security 8260アプライアンス
Symantec BrightMail AntiSpam

表1：ネットワーク境界を保護するソリューション

利用できるリソースや専門技術は企業によって異なります。したがって、どのソリューション形式を選ぶかは環境要因や選好によって決まります。どちらの製品も、提供される技術は同じです。提供の形式のみが異なります。

表2に、各形式に固有の利点を示します。

形式	説明	利点
ソフトウェア	アプリケーションソフトウェアは、企業が用意したハードウェアとオペレーティングシステムにインストールする必要があります。	ハードウェアやオペレーティングシステムの選択を含め、環境全体を完全に制御できます。高度に統合されたスパム対策、ウイルス対策保護、コンテンツフィルタの各技術が提供されます。更新またはアップグレードを緊急に行う場合、コンポーネントの数が少ないほど、互換性と稼働時間を簡単に維持できます。信頼できる単一のベンダーからセキュリティ技術やレスポンスコンポーネントが提供されます。これにより、ベンダー間での責任のなすり合いがなくなります。
アプライアンス	アプリケーションソフトウェアは、ベンダーが管理しているオペレーティングシステムとハードウェアにプリインストールされています。	オペレーティングシステムや互換ハードウェアを取得したり保守したりする必要がありません。ソフトウェアをインストールする必要がありません。アプリケーションやオペレーティングシステムの更新は自動的に行われます。最初のセキュリティ強化と以降のパッチはベンダーによって行われます。ハードウェア交換にはグローバルサポート契約を利用できます。

表2：ソフトウェアベースとアプライアンスベースのソリューション

Symantec Mail Security 8260アプライアンスの展開

   アプライアンスオプションで提供されるSymantec Mail Security 8260アプライアンスには、Symantec BrightMail AntiSpam、Directory Harvest Attack Prevention、Sender Reputationなどの20を超えるスパム防止技術が利用されています。

   これらの技術によって、スパムの受信量が大幅に削減され、電子メールインフラストラクチャのコストが削減できます。また、コンテンツコンプライアンス機能により、インバウンドとアウトバウンドの電子メールコンテンツを管理して、企業や規制で定められた電子メールコンテンツポリシーを適用し、問題を事前に防ぎます。

   IT担当者は、表3で説明するいずれかの役割で動作するように各8260アプライアンスを設定できます。

役割	説明
Scanner	電子メールのフィルタリングを実行します。1つ以上のScannerアプライアンスを設定できます。
Control Center	アプライアンスシステムを管理します。Control Centerは8260アプライアンスの各インストールに1つ存在します。そのControl Centerは、複数のScannerアプライアンスを管理できます。
Control CenterとScanner	両方の機能を実行します。小規模な設備には、デュアルロールアプライアンスが適しています。Control Centerアプライアンスは検疫のホストでもあります。検疫はスパムメッセージを格納し、エンドユーザーに各自のスパムメッセージへのアクセスを提供するコンポーネントです。管理者のみがアクセスできるように検疫を設定することも可能です。検疫の使用はオプションです。

表3：8260アプライアンスの役割

1,000人から数千人規模の企業では、いずれの8260アプライアンスも次のようにインバウンドリレーとして設定することを推奨します。

1台のアプライアンスでインバウンド電子メールをスキャンするScannerを実行し、さらにControl Centerと検疫サーバーも実行します
2台目のアプライアンスでは、インバウンドとアウトバウンドの両方のメールを処理するScannerのみを実行します

表4：数千人規模の8260アプライアンス設定

1 2 次のページ

シマンテックイエローブック

本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。

http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp

著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテックコーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp

INDEX
第14回：ゲートウェイサーバー層におけるネットワーク境界の保護
	ゲートウェイサーバー層でネットワーク境界を保護するためのベストプラクティス
	インバウンドトラフィックの設定

電子メール環境を効果的に管理するための総合的アプローチ
第1回	電子メールのセキュリティと可用性
第2回	電子メールシステム強化の取り組み（前編）
第3回	電子メールシステム強化の取り組み（後編）
第4回	電子メール管理の重層的アプローチ
第5回	電子メールのセキュリティのポイント
第6回	電子メールのアーカイブ化と耐性基盤の構築
第7回	電子メールセキュリティの強化
第8回	電子メールのアーカイブ化
第9回	耐性システムを構築する
第10回	電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回	迷惑メールの遮断
第12回	Symantec Mail Security for Exchangeの設定概要
第13回	Symantec Mail Security for Exchangeを設定する際の注意事項
第14回	ゲートウェイサーバー層におけるネットワーク境界の保護
第15回	電子メールのコンプライアンス
第16回	コンプライアンスにおけるITの役割