「Mirapoint RazorGate」の新IPレピュテーション機能「Reputation Hurdle」を発表

メッセージングアプライアンスのリーディングベンダであるミラポイントジャパン株式会社（本社：東京都世田谷区、代表取締役社長 湯佐 嘉人、以下 ミラポイント）は、ゾンビPC対策に有効なIPレピュテーションによるフィルタリングを行う新機能「Mirapoint Reputation Hurdle(ミラポイント・レピュテーションハードル)」を発表し、メールセキュリティアプライアンスサーバ「Mirapoint RazorGate」の一機能として、2008年6月9日より販売、出荷を開始します。　

「RazorGate」は、メールシステムのレイヤごとに異なる複数のセキュリティ機能を適用し、スパム検知率を高める「マルチレイヤプロテクション」(※1)を特長としており、今回新たに「Reputation Hurdle」が追加されたことで、ネットワークエッジにおけるセキュリティ機能がさらに強化されました。


脆弱なホームコンピュータなどを悪用してスパムメールを発信させる手口は後を絶たず、1日に新たに稼動するゾンビPCの数は50万～60万台にのぼり、世界中のスパムメールの85％がゾンビPCから発信されていることが報告されています。(※2)
「Reputation Hurdle」は、リアルタイムディテクションセンタへIPアドレスの判定を依頼し、送信者が疑わしい人物かどうかを見極めます。リアルタイムディテクションセンタは、世界70万以上のディテクションポイントから、一日10億以上のIPアドレスを収集し、RPDテクノロジに基づいたメールの構成パターンとメールの配信パターンの両方から分析し、常時Reputation Hurdle用のIPデータベースのアップデートを行います。
よって、一度、怪しい振る舞いをしたIPアドレスであっても、正常な振る舞いに戻った場合は、リアルタイムにReputation Hurdle用のデータベース上にアップデートされるので、これまでのIPレピュテーションに利用されてきたRBLなどのようにリストから正常なIPアドレスを取り除くための膨大な時間やプロセスも必要なく、誤検知防止にも有効です。


「Reputation Hurdle」は、メールネットワーク全体の安定したパフォーマンスを保持するために、ディテクションセンタへのクエリサイズは0.5KB と軽く、300msecの速さで判定結果を受領できるので、1秒間に数千もの判定依頼を実行してもパフォーマンスに影響を与えません。
また、昨今は、PDFをはじめとする画像スパムが増加し、スパムの50％を占めるまでになっています。1通のサイズが平均5.5KBのテキストスパムに対して、その5-8倍重い画像スパムは、ネットワーク、CPUなどのシステムリソースを著しく浪費させることから、企業のネットワークから一番遠いネットワークエッジで、いかにブロックするかが重要です。
「RazorGate」のマルチレイヤプロテクションにおいて、「Reputation Hurdle」は、ミラポイント独自の「MailHurdle」や送信ドメイン認証「SPF」と併用することで、スパム、フィッシング、マルウェア（ワーム、トロイの木馬、ルートキット、スパイウェア、アドウェア、ゾンビ/ボットネットなど）に対するSMTP レイヤでの送信者検疫を強化します。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■「Mirapoint Reputation Hurdle」 の価格、出荷日など
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
◇発売 / 出荷開始 ： 2008年6月9日

◇販売価格 ：オープン価格
「Mirapoint RazorGate 6000」 (略称 RG6000)、ミッドレンジモデル「Mirapoint RazorGate 600」 (略称 RG600)、エントリモデル「Mirapoint RazorGate 160」 (略称 RG160)に搭載されます。

◇国内販売代理店 （五十音順）
シーティーシー・エスピー株式会社　 (リンク »)
日商エレクトロニクス株式会社　　　 (リンク »)
ネットワンシステムズ株式会社　　　 (リンク »)

このプレスリリースの付帯情報

マルチレイヤプロテクションの説明図

用語解説

………………………………………………………
※1 マルチレイヤプロテクションについて
　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
「RazorGate」は、メールシステムのレイヤごとに異なる複数のセキュリティ機能を適用し、スパム検知率を高めるマルチレイヤプロテクションを提供します。

[1] SMTP レイヤでの送信者検疫
Reputation Hurdle / MailHurdle / SPF（送信ドメイン認証）

[2] ゼロアワーウィルスプロテクション（ウィルス予知）機能RAPID Anti -Virus により、パターンファイルが発行される前にウィルスを検知。パターンファイル（シグネチャ）に基づくアンチウィルス機能Sophos およびF-Secure も併用可能。

[3] シグネチャベースによるアンチスパム機能RAPID Anti -Spam で検知

[4] 各企業独自のポリシーに基づくフィルタリング

※マルチレイヤプロテクションの説明図を以下でご覧いただけます
(リンク »)

………………………………………………………
※2 ゾンビPCについて
　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
ウィルスに感染したり、不正侵入者に遠隔操作ソフト(バックドア)を仕掛けられたりしたまま、ユーザがそれに気付かずに放置されているパソコン。大量スパムの送信元としても操作されている。このゾンビPC が集まったネットワークを「ボットネット」と呼ぶ。

……………………………………………………………………………
※3 「Reputation Hurdle」の構成パターン/配信パターン分析
　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
RPD(Recurrent Pattern Detection)は、本文内の単語などをフィルタリングするのではなく、一通のメールからアルファベット、漢字、ひらがななどの文字を任意に選びハッシュ化させシグネチャを生成し、フィルタリングを行う。よって、各言語は言語そのものとして存在するのではなく、あくまでもシグネチャを生成するための、一要素でしかない。そのため、言語依存がなく、画像スパムにも有効であり、誤検知率も非常に低い。

※説明図を以下でご覧いただけます
(リンク »)