ソニックウォール、統合型メールセキュリティアプライアンスを発表

この記事のURLhttp://japan.internet.com/webtech/20060714/5.html

ソニックウォールは13日、統合型メールセキュリティアプライアンス「SonicWALL Email Security」の日本語版を8月下旬より販売すると発表した。

同アプライアンスは、SMTP であればどのようなメールシステムにも統合することができ、「アンチスパム」「アンチフィッシング」「アンチウィルス」「ゾンビ/スパイウェア プロテクション」の主要4機能のほか、細かなポリシーマネジメントやコンプライアンスへの対応が可能。

アンチスパムは、Sender ID、コンテンツ解析、コラボネットワークの3要素から判定を行う。3つの要素が重なったものは“確実なスパム”として処理され、1つまたは2つの場合は疑わしいものとして、ユーザーごとに処理方法を設定できる。

アンチフィッシングも、ヘッダー、コンテンツ、メールに含まれるリンクの3点で判定される。特にコンテンツ解析ではフィッシングに特化したベイジアンルーチンでチェックするなど力を入れている。

アンチウィルスはマルチレイヤ・ディフェンスという段階的な対策が施される。統計的なメールと添付ファイルの解析するとともに、同社独自のネットワーク「SonicWall SMART Network」によって得られた情報から危険なメールを隔離、その後 McAfee と Kaspersky のデュアルエンジンによるシグネチャマッチングを行う。

SE マネージャ 寺前滋人氏

これらの機能は受信メールだけでなく、送信トラフィックにも対応する。ソニックウォールの SE マネージャ 寺前滋人氏は「これまで中から外に出るものに関しては“Don’t care”だった。今後は重要事項が社外に出ないように、またウィルスに感染した PC によって社内のサーバーから外へ被害を広げるなど、加害者にならないような対策も必要となる」と述べる。

スパム、フィッシング、ウィルス付メール、LDAP に登録のないアドレスからのメール送信などはすべて監視される。発見時にはメールの削除、隔離が行われ、指定された担当者へメールで通知されることになる。

また容易な管理も特徴だ。多重ユーザー登録の排除や LDAP サーバーとの同期など、リアルタイムに LDAP と連携することができる。ソフトウェア、シグネチャ、ルールは自動的にアップロードされ、ジャンクボックスも個人管理が可能であるため、管理者の負担が軽減できる。

個人ではフィルタリングの強度のほか、フィルタする言語、ホワイトリストとブラックリストなどを設定できる。「最高強度に設定し、後でホワイトリストにメールを個別に設定したり、取引のない言語をあらかじめフィルタリングしておくのが賢明な方法」と寺前氏は説明する。なお、管理者の権限により、これらの設定項目を個人ユーザーの管理画面のメニューから消去することも可能だ。

ソニックウォールが日本市場に向けてネットワークアクセス以外のセキュリティアプライアンスを発表するのは今回が初めて。成熟した市場で後追いの参入となるが、「これまでネットワークセキュリティ製品で培ってきたノウハウを注ぎ込んだ自信作」（寺前氏）とのこと。

導入可能な企業規模は50人程度の中小規模から5,000人以上までと幅広い。価格は50ユーザー版で43万7,000。なお現在のところ、アンチウィルスのオプション料金は未定。すでに統合脅威管理（UTM）市場では高いシェアを誇るが、今後は UTM にとどまらず広い範囲のセキュリティアプライアンスを提供していくという。