CipherTrust、Eメールセキュリティ新製品を発表

この記事のURLhttp://japan.internet.com/webtech/20050830/11.html

Eメールセキュリティ ハードウェアを手がける CipherTrust は29日、主力製品の新版『IronMail Gateway 6.0』および新製品『IronMail Edge』の出荷開始を発表した。

CipherTrust はまた、『TrustedSource Portal』という Web サイトを立ち上げたことも発表した。同サイトは、主に同社の顧客から収集した情報を基にメール発信者評価を行なう分析エンジン『TrustedSource』の評価情報を表示するサイトだ。

TrustedSpace は、メール発信者に評価点を付け、「安全」「注意」「危険」の3段階に分類する。送信元の IP アドレスとドメインは、大きく分けて2種類の情報に基づいて評価している。1つは世界中の ISP による不正使用情報、ブラックリスト、ホワイトリスト、スパム識別情報といった、一般に流通している情報だ。そしてもう1つは、CipherTrust の IronMail Gateway を運用している企業顧客から収集する情報で、ユーザーのフィードバック、トラフィックパターン、苦情に基づくメール評価情報を集めている。この情報収集ネットワークの規模は、ノード数にして4000ノード以上に及ぶ。

新製品の方だが、IronMail Edge は、Intel 製プロセッサを備えたラックマウント型のハードウェア製品で、企業ネットワークのファイヤーウォールの外側、すなわち外部ネットワークとの境界に配備するものだ。CipherTrust がこの種の製品を手がけるのは、これが初めてとなる。

IronMail Edge は、受信した Eメールの内容をチェックするのではなく、TrustedSource の評価情報を参照して、単に送信元の IP アドレスに基づいて受信すべきメールか否かをチェックする。

接続してきたメール送信元の評価が「危険」だった場合、IronMail Edge はその接続を遮断して、メールがネットワーク内に入り込むのを防ぐ。「注意」または「安全」という評価だった場合は、メールゲートウェイに送ってその内容をチェックすることになる。

IronMail Edge は IronMail Gateway との組み合わせに最適化しているが、CipherTrust 製品に限らず、ファイヤーウォール内のどんなメールゲートウェイとも組み合わせることができる。

同製品を Eメールゲートウェイと外部ネットワークの間に挟めば、実際に各メールの内容をチェックしてから受信者に送る、という処理を行なわなければならない企業の Eメールゲートウェイの負荷を軽減できる。

CipherTrust によると、IronMail Edge を使用することで、Eメールゲートウェイサーバーが処理しなければならなかったはずの迷惑メールのうち、50％を排除できるという。

処理するメールの量が増大すれば、必然的に Eメールゲートウェイの処理能力が不足し、さらなる設備投資が必要となる。したがって、IronMail Edge によって負荷を軽減すれば、Eメールゲートウェイが性能限界に達するのを先に延ばすことができ、効率も改善するほか、不要なメールの本体部分を受け取る前に接続を切断するため、消費帯域の節減も期待できる。

CipherTrust の先端機器開発担当ディレクタ Alex Hernandez 氏によれば、スパムメール、トロイの木馬、ウイルスメール、フィッシング攻撃などが増加するにつれ、Eメールゲートウェイの負荷を減らすことは、今後ますます必要になるという。