Comments
Transcript
IBM Proventia Network Mail Security System
インテリジェントな管理オプションによって使いやすさを向上 Proventia Network Mail の用途は、企業環境に合わせて調整したインテリジェントな管理オプションを使用することにより拡大できます。 Proventia Network Mail では、スタンドアロンのセキュアな Web ベースのローカル管理インターフェース (LMI) を装備して、セキュリティー・ポ リシーやアンチスパム・ポリシーへのアクセスを容易にしています。標準化 / 一元化したレポートには、どのスパマーがメッセージング・インフラス トラクチャーに重大な問題をおこすかといった有用な情報が提供されています。また、このレポートはカスタマイズ可能であるため、お客様の用途に よって柔軟に利用できます。レポートはオンデマンドで作成することも、スケジュールに従って作成することもできます。さらに、レポート機能と管 理機能は、一元管理ソリューションである IBM Proventia Management SiteProtector™ ソフトウェアと完全に統合可能です。 SiteProtector ソフトウェアは、お客様企業全体のセキュリティー戦略に沿って、Proventia Network Mail を IBM ISS の他のソリューションとと もに一元管理するためのソリューションです。 Proventia Network Mail の独自のクラスタリングは、標準的なフェイルオーバー・ソリューションを越えた機能です。お客様は、独立した管理コン ソールを設置することなしに、1 台のアプライアンスで複数の機器を簡単に管理できます。例えば、Proventia Network Mail では、トラフィックが 最初どこからネットワークに入ったかに関係なく、主アプライアンスからすべての隔離メッセージやトラッキング情報にアクセスできます。 信頼の技術力、優れた拡張性 企業向けに設計された Proventia Network Mail アプライアンスは、最小限のアプライアンスを配置するだけで、大規模な環境に対応するよう拡張 することができます。Proventia Network Mail は、新しい更新を日々自動受信して、未知のスパム、ウイルス、およびその他の悪意あるトラフィッ クを阻止します。Proventia Network Mail は、企業向けセキュリティー分野のリーダーである IBM に支えられた事前防御とスパム制御のためのア プライアンスです。 Proventia Network Mail はダイナミックな IBM ISS プロテクション・プラットフォー ムの一環として、メッセージング・セキュリティーの問題を解決。将来の脅威に対するお 客様のセキュリティー体制を強化します。 Proventia MS シリーズ MS3004 クラスタリング / ハイアベイラビリティー(HA) パフォーマンス クラスタリング ○ 最大ユーザー数 10,000(より規模の大きい場合はクラスター化可能) 最大スループット 管理用シリアルポート ポート数 750,000 メール / 時間 フルインスペクション時の最大スループット 1 36,000 メール / 時間 レポート ソフトウェアのアップデート IPS シグネチャー、アンチウイルス・シグネチャー、 アンチスパム・データベース X-Press Update Firmware Update 特長 ○ 手動アップデート ○ 自動アップデート設定 LDAP との連携 スケジュール、指定時間間隔による更新 通知・ログ機能 連携可能な主要ソフトウェア イベントログ ○ e-mail 通知 ○ SNMP 通知 ○ 統合管理システムへの通知 ○ 管理 統合管理ソフトウェア集中管理 ○ Web ベースの ローカル・マネージメント Proventia Manager 10 種 類 の レ ポ ー ト を 標 準 搭 載。 オ ン デ マ ン ド 作 成 ま た は ス ケ ジ ュ ー ル 化 可 能。 カ ス タ マ イ ズ 可 能。 ローカル・マネジメント・インターフェースまたは SiteProtector で出力可能。 Microsoft® Active Directory,Novell eDirectory, Netscape, Sun および Lotus Notes/Domino 一般仕様 筐体デザイン 2U(ラックマウント) 本体寸法 430 (W) x 87.5 (H) x 672 (D) 重量 (Kg) 27 記憶装置冗長化 ○(RAID 1 構成) 電源冗長化 電圧 / 周波数 ○ 100-127V 50/60Hz, 200-240V 50-60Hz 電流 (A) Secure Shell Access SSH SNMP 管理 ○ 前面 LCD ○ 付属品 8.9(100-127V) / 5.4(200-240V) ラックマウント用金具一式 (**)、クイック・スタート・ カードまたはガイド、電源コード (*)、リカバリー CDROM 一式、シリアル・ケーブル (*) 電源コードは 100V のみに対応。コンセント形状 : NEMA5-15P。200V の電源をご使用の場合、お客様にてご用意いただく必要がございます。 (**) ラックマウント用の付属金具一式は EIA-310D 規格用のものです。別規格のラックに設置の際はネジのサイズ等、ラックに適合する金具をお客様にてご用意いただく必要があります。 ISS事業部 http://www.isskk.co.jp 〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル TEL:03-5740-4060 FAX:03-5487-0712 e-mail:[email protected] © Copyright IBM Japan, Ltd. 2007 IBM, IBMロゴ、 Internet Security Systems, Proventia, SiteProtector, Virtual Patch, X-Force は、 International Business Machines Corporationの米国及びその他の国における商標。Microsoft は、 Microsoft Corporationの米国およびその他の国における商標。他の会社名、製品、 およびサービス名 等はそれぞれ各社の商標。 ●このカタログの情報は2007年10月現在のものです。内容は事前の予告なしに変更する場合があります。 ビジネスを止めない事前防御型 メール・セキュリティー・アプライアンス IBM Proventia Network Mail Security System Proventia Network Mail の 20 を超える分析モジュールは、お客様固有 Proventia Network Mail は、ルール構成にすぐにアクセスできる使いや のメッセージング環境のニーズに合わせてさらにカスタマイズすることが すさを提供して管理スタッフの負担を軽減します。きめ細かいポリシー・ インフラストラクチャー スパムは毎日受信ボックスに紛れ込んできており、その数は今や正当な電子メールを できます。例えば、複数の分析モジュールを組み合わせて特定性を高めた アクセスには、シンプルなルール・ベースのポリシー作成 ( 誰が、何を、 上回っています。スパムとの戦いは、生産性を低下させ、ネットワーク容量を圧迫 り、スパム制御ポリシーをカスタマイズできるほか、ポリシーの定義や分析 いつ行ったときにアクションを実行するか ) や 10 種類以上のアクショ のための事前防御と し、メッセージング管理者だけでなくエンド・ユーザーにも影響を及ぼしています。 モジュールを調整することによって、コンプライアンスや社内のセキュリ ン・タイプ ( 変更、通知など ) が含まれます。ポリシーはグローバルに Proventia Network Mail は、その中核となる防御技術により、企業がスパムによっ ティー・ポリシーをさらに徹底させることができます。 適用できるほか、ユーザー・グループやユーザーごとにも適用できます。 スパム制御 て被る負担をさまざまな方法で軽減します。 また、メッセージをスキャンして攻撃的な語句、キーワード、および添付ファ Proventia Network Mail は IBM Lotus Notes/Domino や Microsoft® イルの種類を調べるのに加え、専用の分析モジュールによって社会保障番号 Active Directory などの LDAP(Local Directory Access Protocol) に メッセージング・ 社員の分散化、仮想チームやモバイル・ユー ザーの増加、さらには企業のグローバル化に 伴い、電子メールは企業に不可欠なアプリケー ションとなりました。社員の生産性や収益認 識が電子メールに依存していることを考えれ ば、企業のメッセージング・インフラストラ クチャーを保護することは日常業務において 極めて重要です。電子メール ( およびその基 礎となるインフラストラクチャー ) は、スパム だけでなく、フィッシング、サービス妨害攻 撃、ディレクトリー獲得攻撃、ウイルス、ワー ム、およびその他のさまざまな悪意あるコー ドに常にさらされています。今日のメール・ セキュリティー・ソリューションは、アンチ スパム技術に加え、包括的な事前防御型のア ンチウイルスおよびメール・サーバー保護の テクノロジーを兼ね備えている必要がありま す。IBM は、 こ れ ら の 緻 密 な 技 術 を 1 つ の ソリューションに融合して、事前防御型のメッ セージング・セキュリティーを実現できる唯 一の企業です。 IBM Proventia ® Network Mail Security スパム制御を超えた機能 Proventia Network Mail のアンチスパムは、検知率 98 パーセントの有効性で機能します。 やクレジット・カード番号がネットワークから流出するのを防ぎます。さら も対応しています。エンド・ユーザーは各自の許可 / 禁止リストによって、 Proventia Network Mail は、デフォルトのポリシーを使用して、スパムを阻止するよう素早く に、フィッシング分析モジュールは、複数の分析手法を組み合わせて、個人 各自のスパム設定を個別に管理できます。また、管理者の許可を得た場合は、 構成できます。その有効性は、IBM の C-Force*1 による研究に裏づけられています。C-Force 情報を狙う電子メールから社員を守ります。 隔離されたメッセージの表示や管理を行うこともできます。 は新たなスパムの技法や配布手法を常に監視し、防御策を毎日更新としてお客様に転送します。 そのため、Proventia Network Mail を使用することにより、お客様は投機的な安価な株の広告 や画像ベースのスパムといった最新のスパムの傾向に対して、常に先手を打つことができます。 IBM のスパム防御技術は、コンテンツ分析技術の中核となる IBM グローバル・データ・センター から新しいスパム・データ ( シグニチャー、URL など ) を含む更新を毎日提供するというサー ビス・モデルと、ローカルの電子メール・スキャン技術を組み合わせることによって、高性能 なスパム・フィルタリングを実現します。IBM は、何千台ものスパム・コレクター (「ハニー・ ポット」とも呼ばれる、スパマーを誘き寄せるための電子メール・アカウント ) を世界中に配 置して、毎日数十万通のスパム・メールを受信しています。スパム・コレクターで収集されたデー タはすべてグローバル・データ・センターに送られ、処理されます。IBM はまた、信頼できる パートナーのネットワークを構築して、グローバル・データ・センターに新しいスパム・デー タを提供するもう 1 つの情報源として活用しています。 グローバル・データ・センターに設置されている Proventia Network Mail のフィルター・デー タベースには、2006 年 7 月現在 7,900 万以上のエントリー (Web ページと重要なスパム・ シグニチャー ) が収集され、あらゆるベンダーの中で最大の規模を誇っています。さらに、オ プションのスパム学習機能をお客様に採用してもらうことにより、新しい種類のスパムが受信 されるたびに、そのスパム情報を匿名で自動的に IBM グローバル・データ・センターに報告 するようにして、報告された情報をデータベースに取り込んでいます。 *1 C-Force:C-Force は IBM ISS X-Force® 研究開発チームと同じコンテンツ・フィルタリ ングやスパム対策に特化した研究チームの総称です。 System は、メッセージング・インフラストラク チャー向けの事前防御とスパム制御を提供します。 Proventia Network Mail は、お客様のさまざまな メッセージング・システムへの脅威を事前に阻止 ニーズに合わせて容易にカスタマイズできる分析モ Proventia Network Mail は、スパム制御のレベルを超えた、脅威先制型のセキュリティーを実現する先進の防御技術を備えています。受賞歴のある ジュールを使用して、送信コンテンツのコンプライ IBM Proventia Network Intrusion Prevention System(IPS) のエンジンと Virtual Patch® 技術によって、Proventia Network Mail は最高の アンス・ポリシーや利用ポリシーを徹底させます。 セキュリティーを提供します。 また、IBM Internet Security Systems ™(ISS) プロテクション・プラットフォームを構成する重要 内蔵の IPS for SMTP は、メッセージング・インフラストラクチャーを侵 多層防御によるアンチウイルスは、ウイルス防御を一段高いレベルに引き上 なコンポーネントとして、お客様のエンドポイント、 害の危険から確実に保護します。Proventia Network Mail とメール・サー げます。2005 年に初めて導入された ウイルス・プリベンション・システ サーバー、ネットワーク、およびゲートウェイへの バーは SMTP によってゼロデイ攻撃、DoS 攻撃やディレクトリー獲得攻 ム(以下、VPS)は、疑わしいコードが公表される前に、先制的な防御策 脅威に対してエンド・ツー・エンドの事前防御を提 撃などから保護されています。 を講じる独自の技術です。他のビヘイビア・ベースの ( 振る舞いに基づく ) 供します。 Proventia Network IPS の防御エンジンは、SMTP トラフィックを検査 アンチウイルス技術では新しい未知のウイルスの 15 から 25 パーセントし して電子メール・サーバー内のぜい弱性を悪用しようとする悪意あるパケッ か見つけ出すことができないのに対し、特許取得済みのウイルス防御技術を トを見つけ出し、すべての脅威を自動的に阻止します。 組み込んだ Proventia Network Mail は、新しい未知のウイルスの 93 パー セント以上をウイルス更新なしで検出することができます。 IBM のテクノロジーは、X-Force 研究開発チームによって支えられていま VPS は、アンチスパム・ポリシーによって受信および送信の両方の電子メー す。また、Proventia Network IPS では Virtual Patch テクノロジーが ルを同時に分析することにより、未発見のゼロデイ・ウイルスの脅威をリア 活用されています。Virtual Patch は、IBM 独自の技術で新しいエクスプ ルタイムで阻止します。このシステムは、業界大手の Sophos が提供する従 ロイトに個別に対応するのではなく、根本的なぜい弱性(セキュリティホー 来のシグネチャー・ベースの統合アンチウイルス製品と連携して動作します。 ル)を保護することによって、ベンダーのセキュリティー・パッチが利用可 能になるまでの防御策を提供します。これにより、お客様は、大きな損害を 招くセキュリティー・ブリーチ ( 抜け穴 ) の危険からメッセージング・イン フラストラクチャーを守りながら、定期パッチの適用時期を決定することが できます。