Comments
Description
Transcript
カスペルスキーアンチスパム 製品説明
カスペルスキーアンチスパム 製品説明 2006年3月 株式会社ケイエルジェイテック http://www.kljtech.com/ 〒101-0032 東京都千代田区岩本町1-10-3 紀繁ビル2F TEL : 03-5823-8867 FAX : 03-5823-8861 ©Copyright 2006 2006 株式会社ケイエルジェイテック 迷惑メール対策によるコスト軽減 昨今急増する迷惑メールは、企業ユーザーに「メールの選別」という無駄 な作業を強いる結果となっております。 今や、ウイルス対策以上に深刻な迷惑メール対策は、企業のコスト軽減と して、非常に注目されている分野です。 セキュリティベンダーとして世界的に有名なカスペルスキーラブス社は、ウ イルス被害の深刻なロシア国内のアンチスパムベンダー各社と協力し、新 しい迷惑メール対策製品「Kaspersky Anti-Spam」を開発しました。 ロシア最大にして世界有数のWebメール「mail.ru」で採用されたその性能 は、日本国内の団体やISPにも採用され、注目されている製品です。 数な ダ ー 有 ン 世界 ィベ ン!! リテ エン ジ ュ y セキ p ers k Ka s ©Copyright 2006 2006 株式会社ケイエルジェイテック 2 主な機能 Kaspersky Anti-Spamは、大企業及びISPのメール通信向けに開発された 製品です。Webブラウザからの設定により、迷惑メール対策に必要な様々 な機能をお使いいただけます。 •FreeBSD / OpenBSD / Linuxに対応。 rpm、deb、BSDpkgにより簡単にインストールが行えます。 •sendmail、qmail、Posifix等のMTAに対応。 既存のメールシステムに簡単に導入可能です。 •設定はWebブラウザから行えます。 •迷惑メール対策の手法のほとんどを網羅し、高い検知率と誤検知の 少なさを両立しました。 •迷惑メール登録画面により、手元のスパムメールを簡単に登録できます。 •日本語DBを別途用意し、誤検知の軽減を実現しました。 ©Copyright 2006 2006 株式会社ケイエルジェイテック 3 迷惑メールフィルター 迷惑メールに対する対策手法は、世の中に様々なものが存在します。 Kaspersky Anti-Spamは、ほぼ全ての手法に対応しています。 IP / 送信者アドレスのブラッ クリスト/ ホワイトリスト Localベイジアン学習 (Option) 公開RBL ユーザー単位 のルール Localサンプル比較 規定ルールによる フィルタリング Internet 膨大なメール グローバルDB比較 迷惑メール処理 メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 4 ルールによるフィルタリング 迷惑メールは特定のルールにより、かなりの率で軽減が行えます。 ユーザー単位で「このメールはスパム」と指定したい場合もあるでしょう。 Kaspersky Anti-Spamは、ルールによるフィルタリングで迷惑メールを軽減 します。 規定ルールによる フィルタリング (送信者情報は正常?) (メールヘッダは?) Internet 膨大なメール 迷惑メール処理 ユーザー単位 のルール IP / 送信者アドレスの ブラックリスト/ ホワイトリスト メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 5 公開RBL 迷惑メール対策として、一番有名な手法です。インターネット上で公開され ているRBLサーバーに、メールの送信者IPを確認し、登録されているIPで あればスパムと判断します。 RBLは、インターネット上の様々な人の報告があるため、検知率は跳ね上 がります。しかしながら、メールマガジンなどが誤登録されている事が多く、 誤った認識を防ぐためにホワイトリスト登録が必要となることが多いです。 RBLサーバーに 確認 Internet 膨大なメール IP / 送信者アドレスの ホワイトリスト 迷惑メール処理 メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 6 サンプル比較 カスペルスキー社は、世界中のユーザーからサンプルを収集し、1時間1 回という高頻度で配信しています。 サンプルによる比較は、確実に迷惑メールをフィルタリングしていきます。 言語の制約の厳しい日本語に対し、カスペルスキーは日本語専用DBを 準備し、効率的な比較を実現しました。 配信が待ちきれない場合は、GUIでLocalに登録が行えます。 Localサンプル比較 Internet 膨大なメール 迷惑メール処理 グローバルサンプル DB比較 メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 7 ベイジアン学習 迷惑メール全体を比較するより、単語やIPを学習した方が、効率よくフィル タリングを行える場合もあります。 文章が複雑な、日本語スパムには非常に効果的です。 RBLほどではありませんが、学習の初期には誤検知が出る場合がありま す。特定のメールで誤検知が発生しやすい場合は、ホワイトリスト管理を することにより回避可能です。 Localベイジアン学習 (Option) Internet 膨大なメール 迷惑メール処理 IP / 送信者アドレスの ホワイトリスト メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 8 フィルター設定 迷惑メールをフィルタリングした後どうするのか? Kaspersky Anti-Spamであれば、柔軟な対応が可能です。 件名(Subject)に[!!SPAM]等 の印をつける (OutlookExpressで推奨) メールヘッダにのみ記述 (Webメールで推奨) Internet 膨大なメール 迷惑メール処理 迷惑メール専用の アドレスに転送 特定の言語はスパム (中国、韓国、ロシア等) 特定のユーザーは 迷惑メールを完全に削除 メールサーバー PCにメールが届く フィルタリング後の メール ©Copyright 2006 2006 株式会社ケイエルジェイテック 9 サンプル登録 100%スパムをフィルタリングするのは不可能です。 スパムをどんどん登録すれば、100%に近づいて行きます。 Kaspersky Anti-Spamは、Webで簡単に登録作業が行えます。 サンプル送信、 ベイジアン学習で 検知率UP!! サンプルは LHA書庫で一括登録 ©Copyright 2006 2006 株式会社ケイエルジェイテック 管理画面は ボタン操作で らくらく登録 10 他社との比較 迷惑メール対策は様々な手法があります。 現段階で判明している情報を元に、比較を行いました。 Kaspersky Anti-Spam SpamKiller(McAfee) RBL Whitelist 定型メールのフィルタ リング フィルタリングのマ ニュアル設定 メール文面のDB比較 言語分析 DB更新頻度 プラットフォーム GeCAD AntiSpam for Mailserver Yes Yes Yes No Yes Yes Symantec AntiVirus Filterling for Exchange (BRIGHTMAIL) No No Yes Yes Yes Yes Yes Yes Yes 1時間1回 BSD / Linux / MS Exchange / MS Outlook / OE / Netscape / Eudora その他POP Yes No 1日1回 MS Exchange / Lotus Yes No 1週間1回 MS Outlook / OE / Netscape / Eudora その他POP / Lotus Yes No 1日1回 BSD / Linux Yes Yes Yes ※カスペルスキーラブス社調べ、2005年現在 ©Copyright 2006 2006 株式会社ケイエルジェイテック 11