Comments
Description
Transcript
IBM E
IBM Global Services IBM Eメール・セキュリティー管理サービス 2012年6月 日本アイ・ビー・エム株式会社 © 2011 IBM Corporation IBM Global Services IBM Eメールセキュリティ メールセキュリティ管理 メールセキュリティ管理サービス 管理サービスとは サービスとは? とは? 個別に 選択可能な な総合Eメール・ 個別に選択可能 メール・セキュリティ管理 セキュリティ管理サービス 管理サービス 3つのサービスメニュー つのサービスメニュー IBM Eメールセキュリティ管理 サービスは グローバル規模 で24x365の総合的なサービ スを提供いたします。インタ ーネットの上でEメールをスキ ャン及び監視し,お客様のネ ットワークに届く前に脅威を 阻止します。 お客様の 客様のネッ トワークに トワークに配信される 配信されるEメ される メ ールが ールが安全であるという 安全であるという 安心をお 安心をお届 をお届けいたします。 けいたします。 2 IBM Email Security Management アンチウィルス 迅速なウィルス対応 アンチスパム 劇的なスパムメール削減 コンテンツコントロール 添付ファイルと文章のフィルタリング © 2011 IBM Corporation IBM Global Services 「IBM Eメール・セキュリティ管理サービス」の仕組み 管理者用ポータルサイト ESMSスキャニングセンタ スキャニングセンタ 管理者 INTERNET F/W お客様 F/W SPAM/ ウィルスチェック済み スパムメール隔離管理ツール 3 IBM Email Security Management ウィルスチェック済み 通信相手先 お客様宅内に本サービスを利用するために必要な機器、ソフトウエア はありません。 通信相手先に個別に当サービス利用について通知する必要はあり ません。 © 2011 IBM Corporation IBM Global Services マルチレイヤーによるプロテクション Platformにおける における設定 における設定は 設定は全ユーザ に対して同一 して同一・ 同一・固定、 固定、レポーティング 機能にも におけるデータ 機能にもPlatformにおける にも におけるデータは データは 反映されません 反映されません。 されません。 * CBL/SBL : 公開ブロックリスト * MBL : メッセージラボのオリジナルブロックリスト。 Servicesにおける における設定 によって における設定は 設定はClientNetによって ドメイン単位 ドメイン単位で 単位で選択可能、 選択可能、レポーティング機能 レポーティング機能 にもServicesにおける におけるデータ にも におけるデータは データは反映されます 反映されます。 されます。 トラフィックマネジメント コネクションマネジメント (SMTP Heuristics + CBL/SBL/MBL*) ユーザ認証 ユーザ認証 商用 アンチスパム エンジン 商用 アンチウィルス エンジン プラットフォーム レイヤー サービスレイヤー SKEPTIC ・ 特許で保護された非公開人工知能。 ・ 40G以上の独自データベース+2,000 以上のヒューリスティック・ルール。 ・ 自己学習機能によって常に進化。 (約16,000ユーザのデータが蓄積。) ・ スコアリングシステムにより、動的に変化 する未知の脅威を特定・検知。 ・ 簡易で迅速なアップデート。 4 IBM Email Security Management © 2011 IBM Corporation IBM Global Services Eメールセキュリティ メールセキュリティ管理 メールセキュリティ管理サービス 管理サービス : アンチウィルス 迅速な 迅速なウィルス対応 ウィルス対応 IBMのアンチウィルスサービ スではEメールがお客様の メールサーバーに届く前に、 既知・未知問わず全てのウィ ルスを検知し遮断するため に、複数の商用スキャナーと 特許取得の人工知能を用い ています。 お客様のネットワークに入る 前にウィルスを遮断する サービスの提供で、様々なメ リットを提供いたします。 5 IBM Email Security Management 既知・未知を問わず、すべてのウィ ルスを検知・隔離 商用ウィルススキャナと Skeptic™を 併用した2重のチェック ウィルスのDNAを分析し、プロアクテ ィブに対応 ウィルスのシグニチャだけに依存し ないシステム ウィルスが直接添付されておらず、 URLのリンク先にウィルスが仕掛け られている場合もプロアクティブに分 析(リンクフォロー機能) ゼロデイ攻撃からの防御 ウィルスは30 日間隔離 © 2011 IBM Corporation IBM Global Services ウィルスメールスキャンの ウィルスメールスキャンの仕組み 仕組み 商用スキャンエンジン 知識DB 知識 Virus Virus インターネット インターネット お客様N/W 客様 Virus 検疫DB 検疫 Virus Eメール メール・ メール・セキュリティ管理 セキュリティ管理センター 管理センター 商用スキャンエンジンと、独自スキャン技術Skepticエンジンを使用 検疫されたウィルスメールは30日間隔離され、30日間経過すると自動的に削除 管理者のみ、検疫DBよりウィルスメールを取り寄せ可能 送信、受信メールともに同様のスキャン 統計期間ごとにウィルス別統計、ユーザー別統計をWeb上の管理者画面で閲覧可能 6 IBM Email Security Management © 2011 IBM Corporation IBM Global Services E未知 未知の 未知のウィルスも ウィルスも検知・ 検知・隔離( 隔離( Warezov.at ) ブッロクした Eメール数 Eメールセキュリティ メールセキュリティで メールセキュリティで 検知/ 検知/隔離開始 はじめに検知した ウィルスが ウィルスが蔓延して 蔓延して からでは遅 からでは遅い ベンダー1 1月26日 21:29 2006年9月 7 IBM Email Security Management © 2011 IBM Corporation IBM Global Services アンチウィルス・ アンチウィルス・サービスの サービスの効果 攻めの防御 めの防御: 防御: ・ 商用ウィルス 商用ウィルス・ ウィルス・ソフトと ソフトと独自スキャン 独自スキャン技術 スキャン技術の 技術の組合せ 組合せ ・ 既知の 既知のウィルスだけでなく ウィルスだけでなく未知 だけでなく未知の 未知のウィルス( ウィルス(Zero Day, First Strike) Strike)もブロック ・ サービスご サービスご利用のお 利用のお客様 のお客様で 客様でEメールによる メールによるウィルス によるウィルス感染 ウィルス感染は 感染はゼロ。( ゼロ。(7 。(7年以上の 年以上の実績) 実績) ・ 送信メール 送信メールの メールのスキャンにより スキャンにより取引先 により取引先やお 取引先やお客様 やお客様への 客様へのウィルス へのウィルス・ ウィルス・メールの メールの誤送信を 誤送信を防止 脆弱性ウィンドウ 脆弱性ウィンドウ※の排除: 排除: ・ すべてのE すべてのEメールを メールをリアル・ リアル・タイムで タイムでウィルス分析 ウィルス分析することによって 分析することによってウィンドウ することによってウィンドウを ウィンドウを排除 管理の 管理の容易性: 容易性: ・ 面倒な 面倒な設定や 設定やウィルス・ ウィルス・パターンファイルの パターンファイルの更新作業が 更新作業が一切不要 ・ WEB上 WEB上のポータル・ ポータル・ツールで ツールで一元管理、 一元管理、レポートも レポートも自動作成 ※ 脆弱性 脆弱性ウィンドウ ウィンドウとは ウィンドウとは、 とは、まったく新 まったく新しいウィルス しいウィルスが ウィルスが出現してから 出現してからパターンファイル してからパターンファイルが パターンファイルが各コンピュータに コンピュータに適用されるまでの 適用されるまでの期間 されるまでの期間で 期間で 感染の 感染の危険のある 危険のある期間 のある期間を 期間を指します。 します。 8 IBM Email Security Management © 2011 IBM Corporation IBM Global Services Eメールセキュリティ メールセキュリティ管理 メールセキュリティ管理サービス 管理サービス : アンチスパム 劇的な 劇的な迷惑メール 迷惑メールの メールの削減 アンチスパムサービスではスパ ムフィルタリィング技術とお客様 独自のブラックリストやホワイト リストを併用してお客様に配信 される前に、スパムであると特 定し配信を止めます。 最近行われた第三者評価では 、この高い効果のあるメカニズ ムはフィルタリングの正確さに おいて先進的であるとの評価を 得ています。 9 IBM Email Security Management 公開ブラックリスト (DUL)を参照し、ス パムメール 送信元とされる発信源から の メールをフィルタリング 商用スキャナーにより、既知のスパムメ ールを除去 各システムからフィードバックされた情 報や、Skeptic™により診断された疑わ しい要因などを基に独自にスコアリング し、リアルタイムに分析・対応 2バイト文字 (日本語、韓国語、中国語 など)にも対応 スパムへの対応を「隔離」「タグ付き 配 信」「削除」「特定アドレスへの転送」「ス パム検疫(隔離)」の4種類から選択可 能 © 2011 IBM Corporation IBM Global Services スパムメールの検知方法 送信元による 送信元によるスパム によるスパム検知 スパム検知 – お客様個別の 客様個別のスパム判定 スパム判定リスト 判定リストの リストの活用 (任意) 任意) ホワイトリスト/ブラックリストを利用できます(IPアドレス、ドメイン、メールアドレス) ホワイトリスト: ホワイトリスト: 登録された送信元からのメールは安全なメールとして処理します。 ブラックリスト: ブラックリスト: 登録されたメールはスパム・メールとして処理します。 – 公開ブラックリスト )の活用 公開ブラックリスト( ブラックリスト(DUL) スパム・メールの送信者としてリストされているサイトやメール・アドレスあるいはIPアドレスか らのメールをスパムとみなします。 能動的な 能動的なスパム検知 スパム検知 – シグネチュア方式 シグネチュア方式による 方式による検知 による検知 メールの題名、,添付ファイル、本文をスキャンしてスパムを判定します。 – ヒューリスティック方式 ヒューリスティック方式による 方式による検知 による検知 人工知能技術による検索、分析を行いすべてのメールを点数評価し、スパム判定を行い ます。 10 IBM Email Security Management © 2011 IBM Corporation IBM Global Services スパム・メール管理の仕組み Eメール・ メール・セキュリティ管理 セキュリティ管理センター 管理センター スパム・ スパム・マネジャー(検疫を 検疫を選択した 選択した場合 した場合のみ 場合のみ) のみ) スパムの スパムの検知方法 •公開 公開ブラックリスト 公開ブラックリスト •ホワイトリスト ホワイトリスト •ブラックリスト ブラックリスト •シグネチャリング シグネチャリング •スケプティック スケプティック技法 スケプティック技法 サービス管理 サービス管理ツール 管理ツール ClientNet •各ユーザー毎にフォルダが自動的に作成されます。 •14日間保存後自動的に削除されます。 •定期的な通知メールの設定が可能です。 •取り寄せが可能です(SMでは中身は確認できません) •転送と添付ファイルを見ることはできません。 スパム検知後 スパム検知後の 検知後の処理 ヘッダー ヘッダーに ヘッダーにタグをつけて タグをつけて送信 をつけて送信 件名 件名に 件名にタグをつけて タグをつけて送信 をつけて送信 特定 特定アドレス 特定アドレスに アドレスに転送 メール メールを メールを削除 スパム スパム検疫 スパム検疫 Eメール管理者 メール管理者 取り寄せ インターネット インターネット ユーザー 11 IBM Email Security Management 確認 © 2011 IBM Corporation IBM Global Services Eメールセキュリティ メールセキュリティ管理 メールセキュリティ管理サービス 管理サービス:コンテンツコントロール サービス コンテンツコントロール ルールに ルールに則したメール したメールの メールの利用 Eメールのコンテンツコントロー ルとは、誰が、いつ、どんな内 容のメール、またどんな添付フ ァイルを誰に送付したかを管理 することで、お客様が設定する コンピュータの利用方針を根付 かせるための統制手法のひと つです。 12 IBM Email Security Management お客様は独自にEメールのコンテ ンツ・フィルタリングのルールを設 定し、お客様のEメール利用方針 に則った管理ができます。 お客様のEメール管理者は、イン ターネット上に用意されたセキュ アな管理ツールで、サービスの設 定を行ったり、統計データを自由 に見ることができます。 お客様のEメール管理者向けに ヘルプデスクを提供します。 アンチウィルス、アンチスパム・サ ービスとの併用により包括的なE メールのセキュリティ対策が可能 となります。 © 2011 IBM Corporation IBM Global Services コンテンツコントロール・ コンテンツコントロール・サービスとは サービスとは Eメールのコンテンツコントロールとは、誰が、いつ、どんな内容のメールを誰に送付したかを 管理することで、お客様が設定するコンピュータの利用方針を根付かせるための統制手法 のひとつです。 お客様は独自にEメールのコンテンツ・フィルタリングのルールを設定し、お客様のEメ ール利用方針に則った管理ができます。 企業の信用を守る。 機密情報を守り安全性を高める。 法的責任リスクの低減する。 不注意や悪意ある行為を防ぐ。 法規制への順守を確保する。 社員の生産性の低下を防ぐ。 ネットワークの帯域を有効活用する。 お客様のEメール管理者は、インターネット上に用意されたセキュアな管理ツール (ClientNet )で、サービスの設定を行ったり、統計データを自由に見ることができます。 ※日本語メール本文のキーワードによるフィルタリングは対応済み。 13 IBM Email Security Management © 2011 IBM Corporation IBM Global Services コンテンツコントロール・ コンテンツコントロール・サービスの サービスの機能 コンテンツコントロールを コンテンツコントロールを利用するには 利用するには、 するには、規則( 規則(ルール) ルール)と規則に 規則に合致した 合致した場合 した場合の 場合の処理( 処理(アクション) アクション) および対象 および対象となる グループ、ドメインなどを ドメインなどを設定 対象となるユーザー となるユーザー、 ユーザー、グループ、 などを設定する 設定する必要 する必要があります 必要があります。 があります。 誰からのメール からのメールが メールが どんな条件 どんな条件を 条件を含む場合 送信者 ⇒単語や 単語や語句リスト 語句リストと リストと照合 + ユーザー・ ユーザー・グループ ドメイン メールアドレス メールを メールをブロックして ブロックして削除 して削除する 削除する メールの メールの件名と 件名と本文 ユーザー・ ユーザー・グループ ドメイン メールアドレス 受信者 どの様 どの様な処理をする 処理をする メッセージの メッセージの構成 ⇒MIMEタイプ MIMEタイプの タイプのリストと リストと照合 管理者に 管理者にメールを メールを転送する 転送する + 添付ファイル 添付ファイルを ファイルを圧縮する 圧縮する 添付ファイル 添付ファイルと ファイルとタイプ ⇒ファイルの ファイルの名前と 名前と拡張子と 拡張子と照合 なりすまし( なりすまし(スプーフ) スプーフ)された添付 された添付ファイル 添付ファイル ※送信メール 送信メール、 メール、受信メール 受信メール それぞれに適応可否 それぞれに適応可否を 適応可否を 選択可能。 選択可能。 ⇒ファイルが ファイルが他のファイルに ファイルに偽装されているか 偽装されているか 暗号化された 暗号化されたメール されたメール ⇒S/MIMEで S/MIMEで暗号化された 暗号化されたメール されたメールであるか メールであるか 管理者に 管理者にメールの メールのコピーを コピーを送る メールヘッダーに メールヘッダーにタグを タグを付ける メール件名 メール件名に 件名にタグを タグを付ける 記録( 記録(ログ) ログ)を残す 着信時間 ⇒構成可能な 構成可能な時間セット 時間セットと セットと照合 設定されたルール別に管理者に通知可能です。 Eメールの メールのサイズ 通知メッセージの内容も変更可能です。 Eメールの メールの重要度・ 重要度・優先度 圧縮ファイルの解凍、添付ファイルの拡張子や MIME タイプもスキャン可能です。 添付ファイル 添付ファイルの ファイルの数 添付ファイル 添付ファイルの ファイルのサイズ 添付ファイルを含めて特定語句の使用回数を設定 するルールの適用も可能です。 日本語・英語のキーワードにも対応しております。 14 IBM Email Security Management © 2011 IBM Corporation IBM Global Services Eメール・セキュリティー管理画面の例 各種設定やレポート作成など、サービス運用のための管理者用ポータルサイト 15 IBM Email Security Management © 2011 IBM Corporation IBM Global Services 前提条件 貴社 貴社の のメールサーバーと メールサーバーとDNSの DNSの設定を 設定を変更していただく 変更していただく必要 していただく必要があります 必要があります。 があります。 貴社の メールアドレスをご をご登録 貴社の全メールアドレス をご登録いただく 登録いただく必要 いただく必要があります 必要があります。 があります。 お客様メールサーバー 客様メールサーバー環境 メールサーバー環境について 環境について次頁 について次頁の 次頁の内容を 内容を確認していただく 確認していただく必要 していただく必要があります 必要があります。 があります。 サービス サービス提供期間 提供期間は 年間です です。 ただし、 契約期間中の 解約はできません はできません。 サービス・ 提供期間 は1年間 です 。ただし 、契約期間中 の解約 はできません 。サービス ・ メニューの メニューの追加の 追加の場合は 場合は、契約変更時から 契約変更時から1 から1年間の 年間の契約が 契約が必要になります 必要になります。 になります。 サービス サービス提供期間中 提供期間中に ユーザー数 25を える変更 変更がある がある場合 場合は 月前に 提供期間中 に、ユーザー 数25 を超える 変更 がある 場合 は、1ヶ月前 に変更契 締結していただきます していただきます。 約を締結 していただきます 。 サービス期間中 サービス期間中の 期間中のユーザーの ユーザーの減少した 減少した場合 した場合の 場合の料金の 料金の変更はできません 変更はできません。 はできません。 E Eメールの メールのドメイン単位 ドメイン単位で 単位で加入、 加入、定義設定いたします 定義設定いたします。 いたします。 お お客様の 客様のEメールサーバーダウン時 メールサーバーダウン時は1週間まで 週間まで受信 まで受信メール 受信メールを メールを保管いたします 保管いたします。 いたします。 統計情報 統計情報および 統計情報および設定情報 および設定情報を 設定情報をWeb上 Web上の管理者画面で 管理者画面で閲覧可能です 閲覧可能です。 です。 E Eメール送受信量 メール送受信量の 送受信量の変動による 変動による料金 による料金の 料金の変更はありません 変更はありません。 はありません。 E Eメール以外 メール以外の 以外のウィルス対策 ウィルス対策には 対策には、 には、現在お 現在お使いのアンチウィルス いのアンチウィルスSW アンチウィルスSW等 SW等を併用してください 併用してください。 してください。 16 IBM Email Security Management © 2011 IBM Corporation IBM Global Services IBM Eメールセキュリティ メールセキュリティ管理 メールセキュリティ管理サービス 管理サービスの サービスの特長 従来 従来の 従来のウィルス対策 ウィルス対策や 対策やスパム対策 スパム対策との 対策との違 との違い: ・ インターネット上 インターネット上でウィルスに ウィルスに感染した 感染したE したEメールや メールやスパム・ スパム・メールを メールをブロックします ブロックします。 します。 ・ 追加の 追加の監視サーバ 監視サーバや サーバやソフトウェア、 ソフトウェア、保守および 保守および研修 および研修の 研修の費用が 費用が一切不要です 一切不要です。 です。 ・ Eメールの メールの経路を 経路を変更するだけですぐに 変更するだけですぐに始 するだけですぐに始められます ・ コンテンツコントロールにより コンテンツコントロールによりE によりEメールの メールの利用方針に 利用方針に則った管理 った管理ができます 管理ができます。 ができます。 ・ ウィルス、 ウィルス、スパム対策 スパム対策、 対策、コンテンツ管理 コンテンツ管理がひとつの 管理がひとつのツール がひとつのツールで ツールで一括管理できます 一括管理できます。 できます。 ・ 今後E 今後Eメールの メールのセキュリティ全般 セキュリティ全般に 全般に関するサービス するサービスの サービスの拡充も 拡充も予定しています 予定しています。 しています。 送信 送信と 送信と受信の 受信の双方向の 双方向の対策: 対策: ・ 送信メール 送信メールの スキャンにより取引先 メールの誤送信を 誤送信を防止 メールのスキャンにより により取引先やお 取引先やお客様 やお客様への 客様へのウィルス へのウィルス・ ウィルス・メールの 多数 多数のお 多数のお客様 のお客様でのご 客様でのご利用実績 でのご利用実績: 利用実績: ・ 全世界で 全世界で、日本企業を 日本企業を含む3万社以上のお 万社以上のお客様 のお客様でご 客様でご利用 でご利用 ・ 全世界で 全世界で50億 50億SMTP接続 SMTP接続/ 接続/日に対応中。 対応中。 17 IBM Email Security Management © 2011 IBM Corporation IBM Global Services サービス料金 サービス料金( 料金(参考価格) 参考価格) 18 IBM Email Security Management IBM Internal Use Only © 2011 IBM Corporation