スパム対策

IronPort Reputation Filters™（レピュテーションフィルタ）

SenderBaseが分析した送信元IPアドレスの評価は200段階にスコア付けされ（-10.0から+10.0）ユーザ設置のIronPort Cシリーズに提供されます。 レピュテーションフィルタは、SenderBaseが提供するスコア情報をスパムメールの検知に利用し、排除もしくは受信制御を行う機能です。 レピュテーションフィルタはスパムメールをコネクションレベルで排除するため、ネットワークの帯域、システムリソースの浪費を避けるとともに、 メッセージングシステム全体のセキュリティレベルを向上させることが可能となります。IronPortユーザの多くは、 80%を超えるスパムメールをレピュテーションフィルタによって検知しており、その効果を証明しています。

IronPort Anti-Spam™（スパムフィルタ）

IronPortが独自に開発したCASE（Context Adaptive Scanning Engine™）を利用したスパムフィルタです。 ヒューリスティック分析、シグニチャ、画像解析、本文中のURL評価など、様々なテクノロジーを駆使して、スパムメールを業界最高水準の精度で検知します。 また、運用管理が容易なことも特徴のひとつです。IronPort Anti-Spamが利用するルールセットは、すべて、 IronPort Threat Operations Centerから提供されます。これにより、チューニングや学習作業といった管理者負担をかけずに、 最新のスパムメールへの迅速な対応を実現しています。

IronPort スパム隔離

IronPort Anti-Spamによってスパムメールと判定されたメールに対するアクションには、件名やコンテンツヘッダにタグをつけて送信する、 破棄する、専用領域に隔離する、という3つの選択肢を提供しています。隔離を選択する場合の隔離領域は、 IronPort Cシリーズ内部に設けるか、IronPort Mシリーズを外部隔離領域として設定します。エンドユーザには、 隔離したスパムメールのダイジェストメールを一定期間ごとに送付することが可能で、ダイジェストメールに含まれるリンクから、 隔離されたメールの内容を確認したり、リリースしたりすることができます。また、隔離メールの閲覧画面では、 エンドユーザ個人によるセーフリスト、ブロックリストの設定にも対応しています。

ウイルス対策

Virus Outbreak Filters™（VOF：ウイルス拡散防止フィルタ）

新種のウイルスの発生後、アンチウイルスベンダから定義ファイルが提供されるまでの期間に、 ウイルスが拡散することを防止するソリューションです。 インターネット上を流通するメールを常時監視するSenderBaseが、類似したファイルが添付された電子メールの急増など、 新種のウイルスの発生を早期に認識し、該当するメールを識別するシグニチャをIron-Port Cシリーズに提供します。 シグニチャに該当するメールはIronPort Cシリーズ内部に隔離され、 アンチウイルスベンダ各社から定義ファイルがリリースされたことを確認した後に開放されます。

アンチウイルス

IronPort Cシリーズは、ソフォス社とマカフィー社のアンチウイルスエンジンを搭載しています。 お客様の判断でいずれかのエンジンを選択いただくか、または、両方を有効化してデュアルスキャンを実行することも可能です。 アンチウイルス機能はIronPort Cシリーズに完全に統合されており、共通の管理画面から操作、設定を行っていただけます。

メール暗号化

暗号化機能

IronPort PXETM暗号化技術はIronPort独自のメールの暗号化方式で容易にメールの暗号化を実現します。 共通鍵方式を採用することで、送信者、受信者ともに鍵を意識させること無くメールの暗号化、複合化を実施できます。

専用のクライアントソフト／アプリケーション不要

クライアント側にアプリケーションソフトをインストールする必要がなく、Webブラウザを用いて暗号化メールの復号化が行えます。 暗号化されたコンテンツは、html形式の添付ファイルとして届けられ、受信者はブラウザから開くことで復号化を実施します。

あらゆるメールクライアントに対応

AOL、Yahoo!、Gmail、HotmailといったWebベースクライアントを始めOutlook、Lotus Notes、 GroupWiseといったデスクトップクライアントに至るまでさまざまなメールクライアントをサポートしている事で、 あらゆるユーザが暗号化メールを閲覧できます。

TLS（Transport Layer Security）による暗号化機能の提供

TLSを採用することで、コンテンツではなくパス自体の暗号化をサポートします。宛先単位で、有効・無効の設定が可能です。

Key Server（キーサーバ）

IronPort PXE暗号化技術利用時に必要となるKey Serverは、独自で構築する事も可能ですが、 IronPort／Ciscoが提供するASPサービスを利用する事も可能です。ASPサービスは暗号化ライセンスを購入していただくことで利用可能になります。 現在、ASPサービスは8ヶ国語に対応しています。

暗号化対象メッセージの識別

件名、ヘッダ、送信元、送信先などの条件を、コンテンツフィルタで組み合わせることにより、 組織のポリシーに沿った様々な条件で暗号化の対象となるメールの識別をすることが出来ます。

マネージメント機能

電子メールセキュリティマネージャ

スパム対策やウイルス対策、コンテンツフィルタなど、IronPort Cシリーズの提供するセキュリティサービスの適用方針を、 ポリシーとして、ユーザ単位やグループ単位で制御する機能を提供します。この機能を利用することで、 部門や役職ごとに異なるセキュリティサービスの運用をおこなうことが可能になります。 ポリシーの分類には、メールアドレスやドメイン名を利用するほか、LDAPサーバと連携することもできます。

モニター機能

送信メール、受信メールの状況など、10種類以上のレポート生成に対応しています。レポートの生成はGUIから実行できるだけでなく、 定期的に生成したレポートを管理者の方にメールで送付することも可能です。 また、レポートの生成に使用する統計情報をCSVフォーマットでエクスポートすることもできますので、 外部ツールを利用した管理にもご利用いただけます。

集中管理 （クラスタリング）

複数のIronPort Cシリーズを導入されるお客様向けの機能で、IronPort Cシリーズのクラスタリングを可能にします。 クラスターを構成した場合、クラスター中の1台に実施された設定は、クラスターメンバーのアプライアンスに同期されます。 複数のIronPort Cシリーズにログインして同じ設定を実行する必要がなくなり、管理者負担の軽減し、運用コストの削減に貢献します。

メッセージトラッキング

送信メールや受信メールの配送状況確認は、電子メールシステム管理者への問い合わせの中で、最も多いもののひとつだと言われています。 IronPort Cシリーズが提供するメッセージトラッキング機能は、送信者や受信者のメールアドレス、件名、 日付および時間の範囲などを指定した検索に対応し、当該メールの処理状況の迅速な確認を可能にしています。