IBM E

IBM Global Services
IBM Eメール・セキュリティー管理サービス
2012年6月
日本アイ・ビー・エム株式会社
© 2011 IBM Corporation
IBM Global Services
IBM Eメールセキュリティ
メールセキュリティ管理
メールセキュリティ管理サービス
管理サービスとは
サービスとは？
とは？
個別に
選択可能な
な総合Eメール・
個別に選択可能
メール・セキュリティ管理
セキュリティ管理サービス
管理サービス
３つのサービスメニュー
つのサービスメニュー
IBM Eメールセキュリティ管理
サービスは グローバル規模
で24ｘ365の総合的なサービ
スを提供いたします。インタ
ーネットの上でEメールをスキ
ャン及び監視し,お客様のネ
ットワークに届く前に脅威を
阻止します。 お客様の
客様のネッ
トワークに
トワークに配信される
配信されるEメ
される メ
ールが
ールが安全であるという
安全であるという
安心をお
安心をお届
をお届けいたします。
けいたします。
2
IBM Email Security Management
アンチウィルス
迅速なウィルス対応
アンチスパム
劇的なスパムメール削減
コンテンツコントロール
添付ファイルと文章のフィルタリング
© 2011 IBM Corporation
IBM Global Services
「IBM Eメール・セキュリティ管理サービス」の仕組み
管理者用ポータルサイト
ESMSスキャニングセンタ
スキャニングセンタ
管理者
INTERNET
F/W
お客様
F/W
SPAM／
ウィルスチェック済み
スパムメール隔離管理ツール
3
IBM Email Security Management
ウィルスチェック済み
通信相手先
お客様宅内に本サービスを利用するために必要な機器、ソフトウエア
はありません。
通信相手先に個別に当サービス利用について通知する必要はあり
ません。
© 2011 IBM Corporation
IBM Global Services
マルチレイヤーによるプロテクション
Platformにおける
における設定
における設定は
設定は全ユーザ
に対して同一
して同一・
同一・固定、
固定、レポーティング
機能にも
におけるデータ
機能にもPlatformにおける
にも
におけるデータは
データは
反映されません
反映されません。
されません。
* CBL/SBL : 公開ブロックリスト
* MBL : メッセージラボのオリジナルブロックリスト。
Servicesにおける
における設定
によって
における設定は
設定はClientNetによって
ドメイン単位
ドメイン単位で
単位で選択可能、
選択可能、レポーティング機能
レポーティング機能
にもServicesにおける
におけるデータ
にも
におけるデータは
データは反映されます
反映されます。
されます。
トラフィックマネジメント
コネクションマネジメント
(SMTP Heuristics + CBL/SBL/MBL*)
ユーザ認証
ユーザ認証
商用
アンチスパム
エンジン
商用
アンチウィルス
エンジン
プラットフォーム
レイヤー
サービスレイヤー
SKEPTIC
・ 特許で保護された非公開人工知能。
・ 40G以上の独自データベース＋2,000
以上のヒューリスティック・ルール。
・ 自己学習機能によって常に進化。
(約16,000ユーザのデータが蓄積。)
・ スコアリングシステムにより、動的に変化
する未知の脅威を特定・検知。
・ 簡易で迅速なアップデート。
4
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
Eメールセキュリティ
メールセキュリティ管理
メールセキュリティ管理サービス
管理サービス : アンチウィルス
迅速な
迅速なウィルス対応
ウィルス対応
IBMのアンチウィルスサービ
スではＥメールがお客様の
メールサーバーに届く前に、
既知・未知問わず全てのウィ
ルスを検知し遮断するため
に、複数の商用スキャナーと
特許取得の人工知能を用い
ています。
お客様のネットワークに入る
前にウィルスを遮断する
サービスの提供で、様々なメ
リットを提供いたします。
5
IBM Email Security Management
既知・未知を問わず、すべてのウィ
ルスを検知・隔離
商用ウィルススキャナと Skeptic™を
併用した2重のチェック
ウィルスのDNAを分析し、プロアクテ
ィブに対応
ウィルスのシグニチャだけに依存し
ないシステム
ウィルスが直接添付されておらず、
URLのリンク先にウィルスが仕掛け
られている場合もプロアクティブに分
析（リンクフォロー機能）
ゼロデイ攻撃からの防御
ウィルスは30 日間隔離
© 2011 IBM Corporation
IBM Global Services
ウィルスメールスキャンの
ウィルスメールスキャンの仕組み
仕組み
商用スキャンエンジン
知識DB
知識
Virus
Virus
インターネット
インターネット
お客様N/W
客様
Virus
検疫DB
検疫
Virus
Eメール
メール・
メール・セキュリティ管理
セキュリティ管理センター
管理センター
商用スキャンエンジンと、独自スキャン技術Skepticエンジンを使用
検疫されたウィルスメールは30日間隔離され、30日間経過すると自動的に削除
管理者のみ、検疫DBよりウィルスメールを取り寄せ可能
送信、受信メールともに同様のスキャン
統計期間ごとにウィルス別統計、ユーザー別統計をWeb上の管理者画面で閲覧可能
6
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
E未知
未知の
未知のウィルスも
ウィルスも検知・
検知・隔離（
隔離（ Warezov.at ）
ブッロクした
Eメール数
Eメールセキュリティ
メールセキュリティで
メールセキュリティで
検知／
検知／隔離開始
はじめに検知した
ウィルスが
ウィルスが蔓延して
蔓延して
からでは遅
からでは遅い
ベンダー１
1月26日 21:29
2006年9月
7
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
アンチウィルス・
アンチウィルス・サービスの
サービスの効果
攻めの防御
めの防御：
防御：
・ 商用ウィルス
商用ウィルス・
ウィルス・ソフトと
ソフトと独自スキャン
独自スキャン技術
スキャン技術の
技術の組合せ
組合せ
・ 既知の
既知のウィルスだけでなく
ウィルスだけでなく未知
だけでなく未知の
未知のウィルス（
ウィルス（Zero Day, First Strike）
Strike）もブロック
・ サービスご
サービスご利用のお
利用のお客様
のお客様で
客様でEメールによる
メールによるウィルス
によるウィルス感染
ウィルス感染は
感染はゼロ。（
ゼロ。（7
。（7年以上の
年以上の実績）
実績）
・ 送信メール
送信メールの
メールのスキャンにより
スキャンにより取引先
により取引先やお
取引先やお客様
やお客様への
客様へのウィルス
へのウィルス・
ウィルス・メールの
メールの誤送信を
誤送信を防止
脆弱性ウィンドウ
脆弱性ウィンドウ※の排除：
排除：
・ すべてのE
すべてのEメールを
メールをリアル・
リアル・タイムで
タイムでウィルス分析
ウィルス分析することによって
分析することによってウィンドウ
することによってウィンドウを
ウィンドウを排除
管理の
管理の容易性：
容易性：
・ 面倒な
面倒な設定や
設定やウィルス・
ウィルス・パターンファイルの
パターンファイルの更新作業が
更新作業が一切不要
・ WEB上
WEB上のポータル・
ポータル・ツールで
ツールで一元管理、
一元管理、レポートも
レポートも自動作成
※ 脆弱性
脆弱性ウィンドウ
ウィンドウとは
ウィンドウとは、
とは、まったく新
まったく新しいウィルス
しいウィルスが
ウィルスが出現してから
出現してからパターンファイル
してからパターンファイルが
パターンファイルが各コンピュータに
コンピュータに適用されるまでの
適用されるまでの期間
されるまでの期間で
期間で
感染の
感染の危険のある
危険のある期間
のある期間を
期間を指します。
します。
8
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
Eメールセキュリティ
メールセキュリティ管理
メールセキュリティ管理サービス
管理サービス : アンチスパム
劇的な
劇的な迷惑メール
迷惑メールの
メールの削減
アンチスパムサービスではスパ
ムフィルタリィング技術とお客様
独自のブラックリストやホワイト
リストを併用してお客様に配信
される前に、スパムであると特
定し配信を止めます。
最近行われた第三者評価では
、この高い効果のあるメカニズ
ムはフィルタリングの正確さに
おいて先進的であるとの評価を
得ています。
9
IBM Email Security Management
公開ブラックリスト （DUL）を参照し、ス
パムメール 送信元とされる発信源から
の メールをフィルタリング
商用スキャナーにより、既知のスパムメ
ールを除去
各システムからフィードバックされた情
報や、Skeptic™により診断された疑わ
しい要因などを基に独自にスコアリング
し、リアルタイムに分析・対応
2バイト文字 （日本語、韓国語、中国語
など）にも対応
スパムへの対応を「隔離」「タグ付き 配
信」「削除」「特定アドレスへの転送」「ス
パム検疫（隔離）」の4種類から選択可
能
© 2011 IBM Corporation
IBM Global Services
スパムメールの検知方法
送信元による
送信元によるスパム
によるスパム検知
スパム検知
– お客様個別の
客様個別のスパム判定
スパム判定リスト
判定リストの
リストの活用 （任意）
任意）
ホワイトリスト/ブラックリストを利用できます（IPアドレス、ドメイン、メールアドレス）
ホワイトリスト：
ホワイトリスト： 登録された送信元からのメールは安全なメールとして処理します。
ブラックリスト：
ブラックリスト： 登録されたメールはスパム・メールとして処理します。
– 公開ブラックリスト
）の活用
公開ブラックリスト（
ブラックリスト（DUL）
スパム・メールの送信者としてリストされているサイトやメール・アドレスあるいはIPアドレスか
らのメールをスパムとみなします。
能動的な
能動的なスパム検知
スパム検知
– シグネチュア方式
シグネチュア方式による
方式による検知
による検知
メールの題名、,添付ファイル、本文をスキャンしてスパムを判定します。
– ヒューリスティック方式
ヒューリスティック方式による
方式による検知
による検知
人工知能技術による検索、分析を行いすべてのメールを点数評価し、スパム判定を行い
ます。
10
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
スパム・メール管理の仕組み
Eメール・
メール・セキュリティ管理
セキュリティ管理センター
管理センター
スパム・
スパム・マネジャー（検疫を
検疫を選択した
選択した場合
した場合のみ
場合のみ）
のみ）
スパムの
スパムの検知方法
•公開
公開ブラックリスト
公開ブラックリスト
•ホワイトリスト
ホワイトリスト
•ブラックリスト
ブラックリスト
•シグネチャリング
シグネチャリング
•スケプティック
スケプティック技法
スケプティック技法
サービス管理
サービス管理ツール
管理ツール
ClientNet
•各ユーザー毎にフォルダが自動的に作成されます。
•１４日間保存後自動的に削除されます。
•定期的な通知メールの設定が可能です。
•取り寄せが可能です（SMでは中身は確認できません）
•転送と添付ファイルを見ることはできません。
スパム検知後
スパム検知後の
検知後の処理
ヘッダー
ヘッダーに
ヘッダーにタグをつけて
タグをつけて送信
をつけて送信
件名
件名に
件名にタグをつけて
タグをつけて送信
をつけて送信
特定
特定アドレス
特定アドレスに
アドレスに転送
メール
メールを
メールを削除
スパム
スパム検疫
スパム検疫
Eメール管理者
メール管理者
取り寄せ
インターネット
インターネット
ユーザー
11
IBM Email Security Management
確認
© 2011 IBM Corporation
IBM Global Services
Eメールセキュリティ
メールセキュリティ管理
メールセキュリティ管理サービス
管理サービス:コンテンツコントロール
サービス コンテンツコントロール
ルールに
ルールに則したメール
したメールの
メールの利用
Eメールのコンテンツコントロー
ルとは、誰が、いつ、どんな内
容のメール、またどんな添付フ
ァイルを誰に送付したかを管理
することで、お客様が設定する
コンピュータの利用方針を根付
かせるための統制手法のひと
つです。
12
IBM Email Security Management
お客様は独自にEメールのコンテ
ンツ・フィルタリングのルールを設
定し、お客様のEメール利用方針
に則った管理ができます。
お客様のEメール管理者は、イン
ターネット上に用意されたセキュ
アな管理ツールで、サービスの設
定を行ったり、統計データを自由
に見ることができます。
お客様のEメール管理者向けに
ヘルプデスクを提供します。
アンチウィルス、アンチスパム・サ
ービスとの併用により包括的なE
メールのセキュリティ対策が可能
となります。
© 2011 IBM Corporation
IBM Global Services
コンテンツコントロール・
コンテンツコントロール・サービスとは
サービスとは
Eメールのコンテンツコントロールとは、誰が、いつ、どんな内容のメールを誰に送付したかを
管理することで、お客様が設定するコンピュータの利用方針を根付かせるための統制手法
のひとつです。
お客様は独自にEメールのコンテンツ・フィルタリングのルールを設定し、お客様のEメ
ール利用方針に則った管理ができます。
企業の信用を守る。
機密情報を守り安全性を高める。
法的責任リスクの低減する。
不注意や悪意ある行為を防ぐ。
法規制への順守を確保する。
社員の生産性の低下を防ぐ。
ネットワークの帯域を有効活用する。
お客様のEメール管理者は、インターネット上に用意されたセキュアな管理ツール
（ClientNet ）で、サービスの設定を行ったり、統計データを自由に見ることができます。
※日本語メール本文のキーワードによるフィルタリングは対応済み。
13
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
コンテンツコントロール・
コンテンツコントロール・サービスの
サービスの機能
コンテンツコントロールを
コンテンツコントロールを利用するには
利用するには、
するには、規則（
規則（ルール）
ルール）と規則に
規則に合致した
合致した場合
した場合の
場合の処理（
処理（アクション）
アクション）
および対象
および対象となる
グループ、ドメインなどを
ドメインなどを設定
対象となるユーザー
となるユーザー、
ユーザー、グループ、
などを設定する
設定する必要
する必要があります
必要があります。
があります。
誰からのメール
からのメールが
メールが
どんな条件
どんな条件を
条件を含む場合
送信者
⇒単語や
単語や語句リスト
語句リストと
リストと照合
＋
ユーザー・
ユーザー・グループ
ドメイン
メールアドレス
メールを
メールをブロックして
ブロックして削除
して削除する
削除する
メールの
メールの件名と
件名と本文
ユーザー・
ユーザー・グループ
ドメイン
メールアドレス
受信者
どの様
どの様な処理をする
処理をする
メッセージの
メッセージの構成
⇒MIMEタイプ
MIMEタイプの
タイプのリストと
リストと照合
管理者に
管理者にメールを
メールを転送する
転送する
＋
添付ファイル
添付ファイルを
ファイルを圧縮する
圧縮する
添付ファイル
添付ファイルと
ファイルとタイプ
⇒ファイルの
ファイルの名前と
名前と拡張子と
拡張子と照合
なりすまし（
なりすまし（スプーフ）
スプーフ）された添付
された添付ファイル
添付ファイル
※送信メール
送信メール、
メール、受信メール
受信メール
それぞれに適応可否
それぞれに適応可否を
適応可否を
選択可能。
選択可能。
⇒ファイルが
ファイルが他のファイルに
ファイルに偽装されているか
偽装されているか
暗号化された
暗号化されたメール
されたメール
⇒S/MIMEで
S/MIMEで暗号化された
暗号化されたメール
されたメールであるか
メールであるか
管理者に
管理者にメールの
メールのコピーを
コピーを送る
メールヘッダーに
メールヘッダーにタグを
タグを付ける
メール件名
メール件名に
件名にタグを
タグを付ける
記録（
記録（ログ）
ログ）を残す
着信時間
⇒構成可能な
構成可能な時間セット
時間セットと
セットと照合
設定されたルール別に管理者に通知可能です。
Eメールの
メールのサイズ
通知メッセージの内容も変更可能です。
Eメールの
メールの重要度・
重要度・優先度
圧縮ファイルの解凍、添付ファイルの拡張子や
MIME タイプもスキャン可能です。
添付ファイル
添付ファイルの
ファイルの数
添付ファイル
添付ファイルの
ファイルのサイズ
添付ファイルを含めて特定語句の使用回数を設定
するルールの適用も可能です。
日本語・英語のキーワードにも対応しております。
14
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
Eメール・セキュリティー管理画面の例
各種設定やレポート作成など、サービス運用のための管理者用ポータルサイト
15
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
前提条件
貴社
貴社の
のメールサーバーと
メールサーバーとDNSの
DNSの設定を
設定を変更していただく
変更していただく必要
していただく必要があります
必要があります。
があります。
貴社の
メールアドレスをご
をご登録
貴社の全メールアドレス
をご登録いただく
登録いただく必要
いただく必要があります
必要があります。
があります。
お客様メールサーバー
客様メールサーバー環境
メールサーバー環境について
環境について次頁
について次頁の
次頁の内容を
内容を確認していただく
確認していただく必要
していただく必要があります
必要があります。
があります。
サービス
サービス提供期間
提供期間は
年間です
です。
ただし、
契約期間中の
解約はできません
はできません。
サービス・
提供期間
は1年間
です
。ただし
、契約期間中
の解約
はできません
。サービス
・
メニューの
メニューの追加の
追加の場合は
場合は、契約変更時から
契約変更時から1
から1年間の
年間の契約が
契約が必要になります
必要になります。
になります。
サービス
サービス提供期間中
提供期間中に
ユーザー数
25を
える変更
変更がある
がある場合
場合は
月前に
提供期間中
に、ユーザー
数25
を超える
変更
がある
場合
は、1ヶ月前
に変更契
締結していただきます
していただきます。
約を締結
していただきます
。
サービス期間中
サービス期間中の
期間中のユーザーの
ユーザーの減少した
減少した場合
した場合の
場合の料金の
料金の変更はできません
変更はできません。
はできません。
E
Eメールの
メールのドメイン単位
ドメイン単位で
単位で加入、
加入、定義設定いたします
定義設定いたします。
いたします。
お
お客様の
客様のEメールサーバーダウン時
メールサーバーダウン時は1週間まで
週間まで受信
まで受信メール
受信メールを
メールを保管いたします
保管いたします。
いたします。
統計情報
統計情報および
統計情報および設定情報
および設定情報を
設定情報をWeb上
Web上の管理者画面で
管理者画面で閲覧可能です
閲覧可能です。
です。
E
Eメール送受信量
メール送受信量の
送受信量の変動による
変動による料金
による料金の
料金の変更はありません
変更はありません。
はありません。
E
Eメール以外
メール以外の
以外のウィルス対策
ウィルス対策には
対策には、
には、現在お
現在お使いのアンチウィルス
いのアンチウィルスSW
アンチウィルスSW等
SW等を併用してください
併用してください。
してください。
16
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
IBM Eメールセキュリティ
メールセキュリティ管理
メールセキュリティ管理サービス
管理サービスの
サービスの特長
従来
従来の
従来のウィルス対策
ウィルス対策や
対策やスパム対策
スパム対策との
対策との違
との違い：
・ インターネット上
インターネット上でウィルスに
ウィルスに感染した
感染したE
したEメールや
メールやスパム・
スパム・メールを
メールをブロックします
ブロックします。
します。
・ 追加の
追加の監視サーバ
監視サーバや
サーバやソフトウェア、
ソフトウェア、保守および
保守および研修
および研修の
研修の費用が
費用が一切不要です
一切不要です。
です。
・ Eメールの
メールの経路を
経路を変更するだけですぐに
変更するだけですぐに始
するだけですぐに始められます
・ コンテンツコントロールにより
コンテンツコントロールによりE
によりEメールの
メールの利用方針に
利用方針に則った管理
った管理ができます
管理ができます。
ができます。
・ ウィルス、
ウィルス、スパム対策
スパム対策、
対策、コンテンツ管理
コンテンツ管理がひとつの
管理がひとつのツール
がひとつのツールで
ツールで一括管理できます
一括管理できます。
できます。
・ 今後E
今後Eメールの
メールのセキュリティ全般
セキュリティ全般に
全般に関するサービス
するサービスの
サービスの拡充も
拡充も予定しています
予定しています。
しています。
送信
送信と
送信と受信の
受信の双方向の
双方向の対策：
対策：
・ 送信メール
送信メールの
スキャンにより取引先
メールの誤送信を
誤送信を防止
メールのスキャンにより
により取引先やお
取引先やお客様
やお客様への
客様へのウィルス
へのウィルス・
ウィルス・メールの
多数
多数のお
多数のお客様
のお客様でのご
客様でのご利用実績
でのご利用実績：
利用実績：
・ 全世界で
全世界で、日本企業を
日本企業を含む3万社以上のお
万社以上のお客様
のお客様でご
客様でご利用
でご利用
・ 全世界で
全世界で50億
50億SMTP接続
SMTP接続/
接続/日に対応中。
対応中。
17
IBM Email Security Management
© 2011 IBM Corporation
IBM Global Services
サービス料金
サービス料金（
料金（参考価格）
参考価格）
18
IBM Email Security Management
IBM Internal Use Only
© 2011 IBM Corporation