同メールサーバアプライアンスは、以下のソフトウェアを搭載しています。
(1) SMTP認証[※2-2]やサブミッションポート、SSLセキュア接続などを含む幅広いインターネットサーバ機能をGUIで簡単に管理可能な「ClassCat Cute Server Manager Enterprise Edition 4.1」(クラスキャット提供)
(2) ウィルス/スパム対策、情報漏洩防止、誤送信防止やコンプライアンスのためのメールポリシー設定・実施を一元的に行うことができるメールセキュリティ運用・管理の統合環境「Mailstream Manager」 (センドメール提供)
(3) 先進的なコラボレーション方式で検知率98%以上/誤検知率0.0001%以下を誇る高精度スパムメール対策フィルタ「Mailstream Manager Anti-Spam Option」(センドメール提供)
ここ数ヶ月間で、ISPのメール処理量は2倍以上に急増しており、増加した処理量の大半がスパムメール、またはDoS/DHA攻撃 [※3 ※4] が引き起こす不正メールの送受信と見られています。
この傾向は一般企業のメールシステムにおいても同様で、システム面でどう対応すべきかがいよいよ深刻かつ緊急の課題となっており、即効性が高く、導入・運用負荷の低いソリューションが求められています。
これに対して、今回発表するメールサーバアプライアンスは、検知率98%以上/誤検知率0.0001%以下を誇る高精度スパムフィルタを搭載し、送信ドメイン認証 [※5] やサブミッションポートなどへの対応を完備していることから、既存のメールシステムに追加導入するだけで、短期間で確実に安全性やセキュリティを高めることが可能です。
ホスティングやレンタルサーバのサービスを提供する専門業者から一般企業まで、規模の大小にかかわらず幅広い企業を対象としており、専門のIT管理者が不在の中小規模企業でも運用・管理負荷がかからないよう、使いやすい環境を提供します。
ダイワボウ情報システムが発売する「ウィルス/スパム対策インターネットサーバアプライアンス」は、標準モデルとして500ユーザ対応モデルと1,000ユーザ対応モデルの2種類があります。
また、ユーザニーズに合わせたカスタマイズにも柔軟に対応します。
センドメールとクラスキャットは、今後、日本IBMのビジネスパートナーを中心として販売網を充実させていく計画で、初年度1,000システムの販売を見込んでいます。
_________________________________
■「ウィルス/スパム対策インターネットサーバアプライアンス」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇製品名 :ウィルス/スパム対策インターネットサーバアプライアンス
◇販 売 :ダイワボウ情報システム株式会社
◇サポート:ディーアイエステクノサービス株式会社
◇販売/出荷開始:2007年2月19日
◇仕様と販売価格
(1) 500 ユーザ対応モデル 1,251,100円(税別)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
IBM System x3550 7978-PCP (1U/RAID#1)
Red Hat Enterprise Linux ES4
ClassCat Cute Server Manager Enterprise Edition 4.1
Mailstream Manager (Anti-Spam Option含む)
キッティング/インストール
1年間の電話& E-Mail ヘルプデスク
(2)1,000ユーザ対応モデル 1,915,300円(税別)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
IBM System x3650 7979-PSF (2U/RAID#5)
Red Hat Enterprise Linux ES4
ClassCat Cute Server Manager Enterprise Edition 4.1
Mailstream Manager (Anti-Spam Option含む)
キッティング/ インストール
1年間の電話& E-Mail ヘルプデスク
◇読者お問い合せ先
ダイワボウ情報システム株式会社 各支店
E-Mail:dis-apsv@pc-daiwabo.co.jp
_____________________________
◆Mailstream Manager とMailstream Manager Anti-Spam Option
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Mailstream Manager」は、メールゲートウェイからメールボックスまで、すべてのメールシステムを対象に、ウィルス/スパム対策、情報漏洩防止、誤送信防止やコンプライアンスのためのメールポリシー設定・実施を一元的に行うことができるメールセキュリティ運用・管理の統合環境を提供し、既に大手ISPや企業での実績があります。Sendmail製品はもちろん、「Microsoft Exchange」や「Lotus Notes」など既存のメールインフラを活かして導入することができ、直面する課題だけでなく、将来の新しい技術標準や脅威にも柔軟に対応します。
「Mailstream Manager Anti-Spam Option」は、ユーザから寄せられるスパムメール情報を基に、スパムか否かを判断するための情報をデータベースに登録し、それら参照することでスパムを特定するコラボレーション方式により検知率98%以上の業界最高性能のスパム対策フィルタです。
海外のみならず日本国内の大手ISPや企業で多数の実績があり、英語など外国語の迷惑メールはもちろん日本語の迷惑メールも同等以上の精度で検知します。
また、正規メールが迷惑メールと判定される誤検知(フォールスポジティブ)率も0.0001%と、ほぼ0%に近いことが実証されていますが、誤検知があった場合でも、ユーザからのフィードバックでほぼリアルタイムに修正が反映される仕組みとなっており、管理者の負担が大幅に軽減されます。
____________________________
◆ ClassCat Cute Server Manager Enterprise Edition v4.1
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「ClassCat Cute Server Manager Enterprise Edition v4.1」は、オープンソースとして公開された「Sun Cobalt RaQ550」のGUI を「Red Hat Enterprise Linux ES 4」にポーティングした商用利用のインターネットサーバ管理ツールです。
インターネットサーバとしての基本ソフトウェア(Web、Mail、DNS、SNMP、Telnet、FTPなど)に加え、「25番ポートブロック(Outbound Port25 Blocking)」、「サブミッションポート(587番ポート)と SMTP 認証」 や「送信ドメイン認証」、「SPAM フィルタ」、「SSL 暗号化通信 (「STARTTLS」、「POP over SSL」) 」の運用・管理を専門的な知識を必要とせずブラウザから行うことができます。
また、1台のサーバで、バーチャルドメインを複数作成管理することも容易にできます。
用語解説
※1
OP25B (Outbound Port 25 Blocking:ポート25ブロッキング)
メールを送信する時にSMTP(メール配送手順)で相手のサーバにつなぐときのTCP/IPのポートである25番ポートをふさぎ外向きトラフィックを遮断することにより、そのネットワーク内から直接外部にメールを送れなくする。
迷惑メールの送信者や、その踏み台になっている“ボットネット”などは、ISPのメールサーバを中継させずに直接メールを送信するため、ポート25ブロッキングは、自社のネットワークから迷惑メールを送信しないための対策として効果があると考えられ、米国のISPを中心に実施されており、日本でも最近、大手ISPや携帯キャリアが実施している。
…………………
※2
サブミッションポート:Message Submission(587)ポート
SMTP認証: SMTP AUTH (SMTP Authentication)
メールクライアントからのメール送信時に587番ポートを利用してメール送信する方法。従来メールソフトからのメール送信は25番ポートを利用しているが、OP25Bによる迷惑メール対策で25番ポートを禁止した場合、587番ポートへメールソフトの設定を変更する。
また、587番ポートを利用するためのID・パスワード認証としてSMTP AUTHが必須となる。SMTP AUTHは、メール送信の際にSMTPサーバとクライアント間でユーザアカウントとパスワードの認証を行い、認証された場合のみメールの送信を許可する。
…………………
※3
DoS (Denial of Services)は、相手のコンピュータやルータなどに不正なデータを送信して使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散DoS) は、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
…………………
※4
DHA (Directory Harvest Attacks) / アドレスハーベスティング攻撃(ディレクトリ獲得攻撃)
生成した何千というメールアドレスをドメインに送信し、組織から有効なメールアドレスを不正に収集し、スパム送信用にリストを作成すること。
…………………
※5
送信ドメイン認証 (Sender Authentication)
メールを受信したメールサーバが、送信元のメールサーバが、そのメールの送信元ドメインの正規のメールサーバであるかどうか」を認証する。送信元ドメイン認証を行うことで、メールを受信したメールサーバが、送信元メールアドレスのドメイン名部分の偽造をチェックすることができるため、迷惑メールかどうかを判断しやすくなる。海外および日本の大手ISPも対応を開始している。送信ドメイン認証の方法は、主なものとして、IPアドレスを使う「SenderID」と、電子署名を使う「DomainKeys」がある。また、DomainKeysは、「Internet Identified Mail」(シスコが提唱)の技術を取り入れて「DKIM」(DomainKeys Identified Mail)として仕様が策定されている。
お問い合わせにつきましては発表元企業までお願いいたします。