センドメール株式会社(本社:東京港区、社長 小島 國照) と株式会社クラスキャット(本社:東京都港区赤坂、 代表取締役社長 佐々木 規行)は、IBM の x86 サーバ「IBM® System x™ 3550 / 3650 Express Advantage™ 対応モデル」に、安全なメール環境構築に不可欠なスパムフィルタリング、OP25B (Outbound Port 25 Blocking) [※1]、サブミッションポート[※2] などの設定機能を統合したオールインワンのアプライアンスの最新版を発表いたします。
最新版アプライアンスは、日本 IBM のビジネスパートナーであるダイワボウ情報システム株式会社(本社:大阪市中央区本町、取締役社長:松本 紘和)が、「ウィルス/スパム対策インターネットサーバアプライアンス Version 5」として、2月18日より販売開始します。
今回発売する「ウィルス/スパム対策インターネットサーバアプライアンス Version 5」は、OSに最新版の「Red Hat Enterprise Linux 5.1」を搭載し、Xen 仮想化機能を利用したシステム構築も可能となりました。
また、従来版で提供していた 500 ユーザ対応モデルと 1,000 ユーザ対応モデルに加えて、新しく小規模ユーザ向けの 50 ユーザ対応モデルを追加したことで、専門の IT 管理者が不在の中小規模企業にも導入・運用管理が容易な環境を提供できるようになりました。
全世界におけるメール配信量は2倍以上に急増しており、増加した処理量の大半がスパムメール、または DoS/DHA 攻撃 [※3 ※4] が引き起こす不正メールの送受信と見られています。この傾向は一般企業のメールシステムにおいても同様で、システム面でどう対応すべきか深刻かつ緊急の課題となっており、即効性が高く、導入・運用負荷の低いソリューションが求められています。
「ウィルス/スパム対策インターネットサーバアプライアンス Version 5」は以下のソフトウェアを搭載し、送信ドメイン認証 [※5] にも対応しており、既存のメールシステムへの追加導入、または既存システムの置換えにより、安全なメール環境を短期間で構築することが可能です。
| (1) | SMTP 認証[※2−2]やサブミッションポート、SSLセキュア接続などを含む幅広いインターネットサーバ機能を GUI で簡単に管理可能な「ClassCat Cute® Server Manager Enterprise Edition 5.0」 (クラスキャット提供)
|
| (2) | ウィルス/スパム対策、情報漏洩防止、誤送信防止やコンプライアンスのためのメールポリシー設定・実施を一元的に行うことができるメールセキュリティ運用・管理の統合環境「Mailstream Manager」 (センドメール提供)
|
| (3) | 先進的なコラボレーション方式で検知率98%以上/誤検知率0.0001%以下を誇る高精度スパムメール対策フィルタ「Sendmail Anti-Spam」 (センドメール提供)
|
センドメールとクラスキャットは、今後、日本 IBM のビジネスパートナーを中心として販売網を充実させていく計画で、年間 1,000 システムの販売を見込んでいます。
■ 「ウィルス/スパム対策インターネットサーバアプライアンス Version 5」について
| ◇ | 販 売: | ダイワボウ情報システム株式会社
|
| ◇ | サポート: | ディーアイエステクノサービス株式会社
|
| ◇ | 販売/出荷開始: | 2008年2月18日
|
| ◇ | 仕様と販売価格
|
|
(1) 500 ユーザ対応モデル 1,220,100円(税別)
IBM System x3550 7978-PNJ (1U/RAID#1)
|
|
(2)1,000ユーザ対応モデル 1,886,300円(税別)
IBM System x3650 7979-A2J (2U/RAID#5)
|
|
(3)50ユーザ対応モデル 797,100円(税別)
IBM System x3250 M2 4194-52J (1U/RAID#1)
|
|
(1)〜(3)共通に搭載されるソフトウェアなど
Red Hat Enterprise Linux 5 Server (Update 1)
ClassCat Cute® Server Manager Enterprise Edition 5.0
Mailstream Manager (Sendmail Anti-Spam含む)
キッティング/インストール
1年間の電話& E-Mail ヘルプデスク
|
| ◇ | 読者お問い合せ先
|
| ダイワボウ情報システム株式会社 各支店
E-Mail:dis-apsv@pc-daiwabo.co.jp
|
◆ Mailstream Manager と Sendmail Anti-Spam
「Mailstream Manager」は、メールゲートウェイからメールボックスまで、すべてのメールシステムを対象に、ウィルス/スパム対策、情報漏洩防止、誤送信防止やコンプライアンスのためのメールポリシー設定・実施を一元的に行うことができるメールセキュリティ運用・管理の統合環境を提供し、既に大手ISPや企業での実績があります。Sendmail製品はもちろん、「Microsoft Exchange」や「Lotus Notes」など既存のメールインフラを活かして導入することができ、直面する課題だけでなく、将来の新しい技術標準や脅威にも柔軟に対応します。
「Sendmail Anti-Spam」は、ユーザから寄せられるスパムメール情報を基に、スパムか否かを判断するための情報をデータベースに登録し、それら参照することでスパムを特定するコラボレーション方式により検知率98%以上の業界最高性能のスパム対策フィルタです。
海外のみならず日本国内の大手ISPや企業で多数の実績があり、英語など外国語の迷惑メールはもちろん日本語の迷惑メールも同等以上の精度で検知します。
また、正規メールが迷惑メールと判定される誤検知(フォールスポジティブ)率も0.0001%と、ほぼ0%に近いことが実証されていますが、誤検知があった場合でも、ユーザからのフィードバックでほぼリアルタイムに修正が反映される仕組みとなっており、管理者の負担が大幅に軽減されます。
(「Sendmail Anti-Spam」は、従来の「Mailstream Manager Anti-Spam Option」と同一製品です)
◆ ClassCat Cute® Server Manager Enterprise Edition v5.0
「ClassCat Cute® Server Manager Enterprise Edition v5.0」は、オープンソースとして公開された「Sun Cobalt RaQ550」のGUI を「Red Hat Enterprise Linux 5 Server」にポーティングした商用利用のインターネットサーバ管理ツールです。
インターネットサーバとしての基本ソフトウェア(Web、Mail、DNS、SNMP、Telnet、FTPなど)に加え、「25番ポートブロック(Outbound Port25 Blocking)」、「サブミッションポート(587番ポート)と SMTP 認証」 や「送信ドメイン認証」、「SPAM フィルタ」、「SSL 暗号化通信 (「STARTTLS」、「POP over SSL」) 」の運用・管理を専門的な知識を必要とせずブラウザから行うことができます。
また、1台のサーバで、バーチャルドメインを複数作成管理することも容易にできます。
報道関係者お問い合わせ先
ClassCat、ClassCat Cuteは株式会社クラスキャットの登録商標です。LinuxはLinusTorvalds氏の米国およびその他の国における登録商標です。Sendmail は、Sendmail, Inc.の登録商標です。その他、記載されている会社名、製品名は、各社の登録商標または商標です。
◆ 用語集 ◆
※1
OP25B (Outbound Port 25 Blocking:ポート25ブロッキング)
メールを送信する時にSMTP(メール配送手順)で相手のサーバにつなぐ時のTCP/IPポートである25番ポートをふさぎ外向きトラフィックを遮断することにより、そのネットワーク内から直接外部にメールを送れなくする。
迷惑メールの送信者や、その踏み台になっている「ボットネット」などは、ISPのメールサーバを中継させずに直接メールを送信するため、ポート25ブロッキングは、自社のネットワークから迷惑メールを送信しないための対策として効果があると考えられ、米国のISPを中心に実施されており、日本でもISPや携帯キャリアが実施し効果を上げている。
※2 サブミッションポート:Message Submission(587)ポート
SMTP認証: SMTP AUTH (SMTP Authentication)
メールクライアントからのメール送信時に587番ポートを利用してメール送信する方法。従来メールソフトからのメール送信は25番ポートを利用しているが、OP25Bによる迷惑メール対策で25番ポートを禁止した場合、587番ポートへメールソフトの設定を変更する。
また、587番ポートを利用するためのID・パスワード認証としてSMTP AUTHが必須となる。SMTP AUTHは、メール送信の際にSMTPサーバとクライアント間でユーザアカウントとパスワードの認証を行い、認証された場合のみメールの送信を許可する。
※3 DoS (Denial of Services)
DoS (Denial of Services)は、相手のコンピュータやルータなどに不正なデータを送信して使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散DoS) は、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
※4 DHA (Directory Harvest Attacks) / アドレスハーベスティング攻撃(ディレクトリ獲得攻撃)
生成した何千というメールアドレスをドメインに送信し、組織から有効なメールアドレスを不正に収集し、スパム送信用にリストを作成すること。
※5 送信ドメイン認証 (Sender Authentication)
メールを受信したメールサーバが、送信元のメールサーバが、そのメールの送信元ドメインの正規のメールサーバであるかどうか」を認証する。送信元ドメイン認証を行うことで、メールを受信したメールサーバが、送信元メールアドレスのドメイン名部分の偽造をチェックすることができるため、迷惑メールかどうかを判断しやすくなる。海外や日本のISPならびに大手企業が対応を開始している。送信ドメイン認証の方法は、主なものとして、IPアドレスを使う「SFP」と、電子署名を使う「DKIM」(DomainKeys Identified Mail)がある。
