IBM 迷 惑 メール 対 策 ソリューション 日 本 アイ ビー エム 株 式 会 社 ISS 事 業 部
IBM Proventia Network Mail Security System 訴 求 点 : 簡 単 導 入 & 簡 単 運 用 導 入 時 期 の 手 間 かかりません IBM and IBM Business Partner Use Only 他 社 製 品 に 見 られた 導 入 時 点 におけるチューニングの 手 間 や スパムメールを 学 習 させる 期 間 が 不 要 です 入 れたその 日 から 最 大 のパフォーマンスで 効 果 が 得 られます 運 用 開 始 後 の 手 間 かかりません スパムやフィッシングのフィルターデータベースやウィルス 定 義 ファイルの 更 新 や ファームウェアのアップデートが 全 て 全 自 動 で 運 用 可 能 スパム 検 出 の 誤 検 知 調 整 などチューニング メンテナンスが 不 要 ブラックリストに 依 存 しなくても 高 い 精 度 のスパム 検 出 で 誤 検 知 限 りなくゼロ 現 時 点 において 日 本 語 環 境 におけるキーワード 検 索 が 機 能 的 に 強 くない メールアーカイブに 関 する 機 能 不 足 等 により コンプライアンス 系 や 監 査 証 跡 などの 案 件 には 弱 い アンチスパム アンチウィルスで 勝 負 します!
昨 今 のスパム 事 情 ~スパムメールは 攻 撃 的 になってます SPAMメールが 広 告 から 金 銭 詐 欺 へと 目 的 が 変 化 してます 商 品 広 告 通 販 特 定 サイト 会 員 の 勧 誘 フィッシング サイト 誘 導 金 銭 詐 欺 株 価 操 作 情 報 情 報 搾 取 ウルサイが 無 視 出 来 る 被 害 : 小 ~ 中 詐 欺 や 情 報 流 出 など 被 害 が 表 面 化 金 銭 目 的 が 明 確 被 害 : 大 詐 欺 に 遭 わない 教 育 も 必 要 SPAMメール 送 信 とボットネット 管 理 者 が 分 業 してビジネスを 成 立 Bot ネットを 使 ったSPAM 送 信 の 一 例 業 者 A 依 頼 と 金 銭 的 報 酬 Mr.X スパマー スパムメール 依 頼 と 金 銭 的 報 酬 感 染 させる Bot ネットワーク 拡 大 させる 仕 掛 け 者 ( Bot マスター ) 被 害 者 被 害 者 感 染 PC メールを 転 送 する 中 継 マシンに 化 けている 3
昨 今 のスパム 事 情 ~ 機 械 損 失 による 企 業 の 不 活 性 化 IT 部 門 従 業 員 企 業 お 客 様 全 体 メール 対 策 と 聞 いてイメージす るコスト 増 迷 惑 メール 対 策 コスト 現 在 の ITコスト 比 べて 下 さい 迷 惑 メール 受 信 による 無 駄 な 作 業 売 上 減 少 本 業 時 間 の 減 少 ビジネス 機 会 損 失 お 客 様 のビジ ネスにおける マイナス 要 素 しかし! 表 面 化 しない 認 識 されない 多 額 の 損 失 が 発 生 している 事 実 に 気 が 付 く それだけでも 大 切 です サンプル 企 業 A 社 の 場 合 受 信 メール スパムメール 従 業 員 : 500 名 平 均 年 収 : 500 万 / 250 日 8 時 間 労 働 1 日 40 通 / 一 人 スパムの 比 率 70% 迷 惑 メールを 振 り 分 け ゴミ フォルダ 確 認 して 削 除 やフォルダ 移 動 等 に 要 する 作 業 時 間 迷 惑 メール 対 処 時 間 5 秒 / 1 通 あたり 計 算 すると 年 間 従 業 員 時 間 損 失 4,861 時 間 1 企 業 全 体 年 間 損 失 換 算 1,200 万 円 1 ( 1) 計 算 は 下 記 の 考 えの 元 算 出 しております 500 万 (250 日 x 8 時 間 x 60 分 )= 1 分 間 コスト = 41.7 円 40 通 x 70% x 5 秒 x 500 名 x 250 日 = 会 社 全 体 のスパ ム 対 処 に 費 やす 総 時 間 = 17,500,000 秒 4
昨 今 のスパム 事 情 ~ 何 故 企 業 でのスパム 対 策 が 必 要 なのか 三 位 一 体 的 な(ユーザ 通 信 事 業 者 政 策 ) 取 り 組 みが 必 要 エンドユーザの 自 主 的 な 防 衛 対 策 ISP 通 信 事 業 者 の 対 策 総 務 省 の 法 的 処 置 による 対 策 とISP 通 信 事 業 者 支 援 スパムシグネチャ キーワード 検 出 スパムURL ヒューリスティック ベイジアン OP25B 導 入 トラフィック 制 御 送 信 ドメイン 認 証 インフラ 整 備 一 部 改 定 法 律 施 行 による プロバイダの 自 主 対 策 を 支 援 遅 延 する おそれ 利 用 停 止 送 信 者 情 報 を 偽 った 送 信 の 禁 止 特 定 電 子 メールの 送 信 における 表 示 義 務 架 空 アドレス 宛 ての 電 子 メール 送 信 禁 止 電 気 通 信 役 務 の 提 供 を 拒 む 権 利 特 定 電 子 メールの 送 信 の 適 正 化 等 に 関 する 法 律 ( 迷 惑 メール 法 ) ブラックリスト メール 隔 離 コンシューマー 向 け フィルタリング 処 置 命 令 直 罰 見 直 し 拒 否 者 への 再 送 信 禁 止 フィッシングURL ISPによるフィッシングサイトの 自 主 的 閉 鎖 処 置 の 検 討 法 規 制 必 要 スパムを 受 け 取 らない 取 り 組 み スパムが 送 信 されないようにする 取 り 組 みは 現 実 化 してきた 5
迷 惑 メール 対 策 の 検 討 導 入 時 にありがちな 困 り 事 検 出 率 が 意 外 に 低 かった カタログに 記 載 されていたスパム 検 出 率 と 実 際 とは 大 きくかけ 離 れていた 検 出 率 は 多 少 犠 牲 にするつもりが 大 きな 課 題 として 残 った チューニングがちょっと 面 倒 実 際 の 運 用 が 開 始 された 後 の 検 出 結 果 から 基 準 値 を 改 めて 設 定 しなくて はならない 定 期 的 にチューニングを 行 う 必 要 があった やはりRBLに 頼 ると 誤 検 知 が 多 い RBL(Realtime Blackhole List)など スパム 発 信 のIPアドレスでフィルタリ ングした 場 合 正 規 サーバも 誤 って 登 録 される 場 合 がある 運 用 管 理 やメンテは 無 視 出 来 ず OSもやファームウェア パッチ データベースなどのダウンロードや 更 新 作 業 が 煩 雑 で 工 数 負 担 が 大 きかった 既 存 のADと 連 携 出 来 なかった Windows Server の Active Directory サーバや Open LDAP との 認 証 情 報 の 連 携 (LDAP 連 携 )が 出 来 なかった 検 出 率 高 いけど 誤 検 知 が 多 い 検 出 率 が 高 くても 誤 検 知 で 検 疫 されたメールの 調 査 や 転 送 処 理 に 工 数 を 費 やしてしまう スパムを 学 習 させる 期 間 があった お 客 様 に 着 信 するスパムメールを 収 集 分 析 学 習 (ベイジアンフィルタな ど)する 方 式 で フィルタリングが 有 効 になるまで 期 間 を 要 した 管 理 者 のユーザ 管 理 が 煩 雑 だった 入 社 退 職 によるアドレスのメンテナンスや 個 別 のブラック ホワイトリスト 設 定 をリクエストされるなど 煩 雑 で 負 担 が 大 きかった ハードがもう 少 し 頑 丈 に 出 来 てれば 電 源 周 りやハードディスの 障 害 などでサービスが 停 止 してしまった 冗 長 構 成 が 出 来 なかった SPFには 対 応 して 欲 しかった SPF(Sender Policy Framework)による 偽 装 防 止 対 策 の 要 件 をクリアー 出 来 なかった ひとつでも 経 験 ありましたら 迷 わず IBM Proventia Network Mail Security System です 6
IBM Proventia Network Mail Security System
Proventia Network Mail Security System お 奨 めする3つの 機 能 ポイント スパム 検 出 アンチウィルス コンテンツ 検 査 安 定 した 高 い 検 出 率 ( 検 出 率 98% 1) 導 入 運 用 が 簡 単 企 業 向 けA/Vとして 高 い 評 価 のSOPHOS (VB 100% 賞 を 36 回 受 賞 ) メール 本 文 の 検 査 世 界 最 大 級 のスパム URL データベース 独 自 検 知 ロジックも 組 み 入 れた マルチ 検 出 手 法 チューニングや 学 習 期 間 が 不 要 DBやファームウェア 全 て 自 動 更 新 隔 離 したスパム 運 用 方 法 3 種 から 選 択 トップクラスのウィルス 検 出 能 力 ビヘイビア 分 析 による 未 知 ウィルス 対 策 クレジットカード 番 号 をはじめ 各 種 コード 検 出 添 付 ファイル 種 別 検 査 言 語 検 査 など 1 弊 社 研 究 所 における 調 査 結 果 であり 環 境 によって 結 果 が 前 後 致 します 8
世 界 最 大 級 の スパムフィルターデータベース を 構 築 しております IBM Proventia Network Mail Security Systemの 強 み 最 大 級 最 新 のフィルターデータベースが 利 用 出 来 るしくみ 世 界 中 の 数 千 台 にのぼるスパムコレクター Spam 情 報 提 供 も 可 能 250 万 通 収 集 / 日 お 客 様 設 置 の 本 体 8 回 アップデート / 1 日 IBM ISS Global Filter Database Center 毎 日 250 万 以 上 のスパム メールを 収 集 し 解 析 最 新 の420 万 以 上 スパム データベースが 利 用 可 能 です 1ヶ 月 で1 億 5 千 以 上 のwebページとweb 上 の 画 像 を 解 析 総 計 59 億 件 以 上 のwebページと 画 像 が 解 析 されストアされています 500 以 上 のWebクローラロボットが 常 時 Web 上 のテキストや 画 像 リンク 情 報 を 探 索 しています 1 日 8 回 お 客 様 設 置 の 本 体 と 更 新 致 します 9
構 成 例 と 仕 組 み チェック 済 みクリーンメール カスタマイズ 可 件 名 にSPAM 文 字 挿 入 本 文 に 注 意 喚 起 分 挿 入 INTERNET 通 常 メール スパム フィッシング スパム 検 出 アンチウィルス コンテンツ 検 査 Proventia Network Mail Security System 検 疫 保 留 Web 画 面 現 在 ご 利 用 中 のお 客 様 メールサーバ 各 自 でユーザ 登 録 が 可 能 です 削 除 や 再 送 を 各 自 で 操 作 エンドユーザ 独 自 検 知 ロジックも 組 み 入 れたマルチ 検 出 手 法 フィッシングURL キーワード 検 出 スパムシグネチャ スパム 構 造 解 析 フィンガープリント スパムURL ブラックリスト ヒューリスティック 添 付 ファイル 解 析 フィールド 検 査 スパムフロー ベイジアン アンチウィルス 振 る 舞 い 検 出 コンテンツ 検 査 10
簡 単 運 用 について 簡 単 運 用 なぜ? 世 界 最 大 級 のスパムデータベースで 学 習 期 間 チューニング 不 要 圧 倒 的 な 量 のスパム 情 報 から 解 析 することで 学 習 期 間 やチューニングを 必 要 としません 運 用 開 始 した 日 から 最 大 のパフォーマンスを 発 揮 効 果 を 体 感 出 来 ます フィルターしたスパムメールの 運 用 方 法 をお 客 様 がご 選 択 可 能 次 のような 運 用 スタイルをお 客 様 環 境 や 体 制 に 合 わせてご 選 択 出 来 ます 1スパムメールを 定 期 削 除 する 運 用 2スパムメールの 件 名 や 本 文 にSPAM 文 字 を 挿 入 する 運 用 3ユーザがWebポータルサイトにて 検 疫 されたメールを 再 送 したり 削 除 する 事 が 出 来 る 運 用 さらに Webポータルサイトのアカウントやパスワードは ユーザ 主 体 で 管 理 する 事 が 可 能 で 管 理 者 の 煩 わしいID 管 理 から 開 放 されます メンテナンスフリーを 目 指 した 設 計 コンセプト スパムデータベースのダウンロード 及 び 更 新 や ファームウェアのダウン ロード バージョンアップなど 管 理 者 が 介 在 せずに 全 自 動 による 運 用 が 可 能 です 11
他 社 製 品 との 主 な 機 能 比 較 IBM and IBM Business Partner Use Only 12 IBM and IBM Business Partner 2008 IBM Use Corporation Only
他 社 製 品 の 機 能 優 劣 IBM and IBM Business Partner Use Only Secure Computing CipherTrustテクノロジーをベースにしています 細 かいポリシー 作 成 や 直 観 的 な 管 理 については 改 良 の 余 地 有 り AVと 暗 号 化 は OEMによる 技 術 提 供 を 受 けています ( 自 社 技 術 ではない) IronPort 2007 年 第 1 四 半 期 シスコに 買 収 される アンチスパム シグネチャAV 暗 号 化 アウトバンドコンテンツフィルタリングはOEMによる 技 術 提 供 を 受 けています ( 自 社 技 術 ではない) Virus Outbreak Filtersは AVシグニチャー 検 知 が 利 用 可 能 になるまで 実 際 にマルウェア 感 染 しているかどうか 正 確 に 把 握 することなくEメールが 隔 離 されてしまいます レポーティングとログ 分 析 を 行 う 為 には 管 理 専 用 のアプライアンスが 別 途 必 要 です Symantec Brightmailエンジンは 他 の 複 数 ベンダー(IronPortを 含 む)へOEMされているが 機 能 有 効 性 の 評 価 は 徐 々に 悪 くなっています 管 理 画 面 やレポーティング スケーラビリティにおいて 充 実 度 が 低 く 企 業 内 から 外 部 へ 発 信 されるメールは 検 査 されません ( 受 信 メールのみの 検 査 ) Barracuda 小 規 模 ユーザをターゲットとした 最 低 限 のセキュリティ 品 質 しか 持 ちません エンタープライズ 企 業 環 境 における 集 中 レポーティング 機 能 や 高 度 なメール 配 送 機 能 (MTA) が 満 足 できるものではありません 企 業 内 から 外 部 へ 発 信 されるメールの 検 査 を 行 う 場 合 さらにもう1 台 別 のアプライアンスを 購 入 する 必 要 があります 13 IBM and IBM Business Partner 2008 IBM Use Corporation Only
構 成 例 IBM Network & Infrastructure Access Services DNSのMXレコードを 変 更 するだけの 段 階 的 導 入 が 可 能 です 導 入 前 導 入 後 インターネット インターネット 既 存 メールサーバに 届 い ていたメールが 徐 々に 新 しい 経 路 に 切 り 替 わります この 位 置 に 導 入 する ホスト 名 :A 既 存 メールサーバ ホスト 名 :B 追 加 転 送 ホスト 名 :A 既 存 メールサーバ DNSレコード Mail 配 信 優 先 1 番 = ホストA DNSレコード Mail 配 信 Mail 配 信 優 先 1 番 = ホストB 優 先 2 番 = ホストA 運 用 後 削 除 14
大 規 模 構 成 例 お 客 様 規 模 にあわせて 柔 軟 に 構 成 可 能 です クラスター 構 成 によるスケーラビリィティ インターネット 件 名 に[SPAM] 文 字 挿 入 お 客 様 メールサーバ 1 台 最 大 ユーザ 1 10,000 名 まで ホストA ホストB ホストC ホストD 複 数 構 成 で ユーザ 無 制 限 本 体 1 台 あたりの 最 大 ユーザ 数 は 仕 様 上 10,000 人 1 までを 想 定 しています 本 体 1 台 あたりの 処 理 できるメール 流 量 は 10 通 / 秒 ( 毎 時 36,000 通 )となります メール 処 理 の 振 り 分 けは DNSの 仕 組 みをベースに 行 います 大 規 模 構 成 をご 検 討 される 場 合 は 日 本 アイ ビー エム ISS 事 業 部 までご 相 談 ください メール 処 理 の 振 り 分 け( 分 散 )についての 参 考 情 報 MXレコードのPreference( 優 先 )に 設 定 する 値 を 同 じにする 事 で 分 散 を 図 れます iss.net MX preference = 10, mail exchanger = ホストA iss.net MX preference = 10, mail exchanger = ホストB iss.net MX preference = 10, mail exchanger = ホストC iss.net MX preference = 10, mail exchanger = ホストD 1つのAレコードに 複 数 のIPアドレスを 対 応 させた 運 用 も 可 能 です 15 1 お 客 様 のメール 流 量 が 極 端 に 多 い 場 合 や 少 ない 場 合 には 最 大 ユーザ 数 は 前 後 します
参 考 価 格 例 ユーザ 数 1,000 名 の 場 合 ユーザライセンス ユーザライセンス 保 守 費 スパム 対 策 構 成 による 初 年 度 合 計 アンチウイルス(オプション)( 年 間 ) スパム 対 策 +AV 構 成 による 初 年 度 合 計 MS3004(アプライアンス 本 体 ) 1 台 1,100 /User ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア 故 障 時 先 出 しセンドバックサービス( 年 間 )( 必 須 ) 330 / User 880/ User 1,640,000 1,100,000 492,000 330,000 3,562,000 880,000 4,442,000 ユーザ 数 5,000 名 の 場 合 ユーザライセンス ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア 故 障 時 先 出 しセンドバックサービス( 年 間 )( 必 須 ) ユーザライセンス 保 守 費 スパム 対 策 構 成 による 初 年 度 合 計 アンチウイルス(オプション)( 年 間 ) スパム 対 策 +AV 構 成 による 初 年 度 合 計 MS3004(アプライアンス 本 体 ) 1 台 560 /User 170 / User 370/ User 1,640,000 2,800,000 492,000 850,000 5,782,000 1,850,000 7,632,000 16
参 考 価 格 例 ユーザ 数 10,000 名 の 場 合 ユーザライセンス ユーザライセンス 保 守 費 スパム 対 策 構 成 による 初 年 度 合 計 アンチウイルス(オプション)( 年 間 ) スパム 対 策 +AV 構 成 による 初 年 度 合 計 MS3004(アプライアンス 本 体 ) 1 台 410 /User ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア 故 障 時 先 出 しセンドバックサービス( 年 間 )( 必 須 ) 130 / User 270/ User 1,640,000 4,100,000 492,000 1,300,000 7,532,000 2,700,000 10,232,000 ユーザ 数 20,000 名 の 場 合 ユーザライセンス ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア 故 障 時 先 出 しセンドバックサービス( 年 間 )( 必 須 ) ユーザライセンス 保 守 費 スパム 対 策 構 成 による 初 年 度 合 計 アンチウイルス(オプション)( 年 間 ) スパム 対 策 +AV 構 成 による 初 年 度 合 計 MS3004(アプライアンス 本 体 ) 3 台 310 /User 90 / User 210 / User 4,920,000 6,200,000 1,476,000 1,800,000 14,396,000 4,200,000 18,596,000 17
お 客 様 導 入 事 例 製 造 業 A 社 様 導 入 前 Internet 某 社 Anti-Spam Anti-Virus 課 題 スパム 駆 除 漏 れ 課 題 負 荷 増 加 性 能 劣 化 IBM Lotus Notes /Domino お 客 様 要 件 運 用 管 理 者 が 不 在 の 為 導 入 や 運 用 の 手 間 が 不 要 なこと スパム 検 出 は 高 い 精 度 を 課 題 性 能 疑 問? 課 題 無 効 アドレスメール 宛 の メール 大 量 着 信 (Directory Harvest Attack ) 求 める 導 入 後 Internet IBM Proventia Network Mail Security System 劇 的 な 負 荷 軽 減 安 定 稼 動! IBM Lotus Notes /Domino 問 題 の 解 決 スパム 検 出 が 格 段 に 向 上 した 事 で お 客 様 から 高 い 評 価 を 得 た メールサーバへの 負 荷 軽 減 も 同 時 に 実 現 出 来 た お 客 様 の 声 Spam フィルターされた クリーンなメール スパム 検 出 格 段 に 向 上! 怖 いぐらいの 約 99.9%の 検 出 率 です 大 変 業 務 の 効 率 化 に 役 立 ちました ありがとうござい ました 18
本 資 料 に 関 するお 問 合 せ 日 本 アイ ビー エム 株 式 会 社 ITS 事 業 ISS 事 業 部 パートナーセールス 部 TEL : 03-5740-4060 E-Mail : isssales@jp.ibm.com URL : http://www.ibm.com/services/jp/index.wss/offerfamily/its/b1327874 当 資 料 に 関 するお 問 い 合 わせは 担 当 営 業 または 上 記 までご 連 絡 ください Copyright IBM Japan, Ltd. 2008 日 本 アイ ビー エム 株 式 会 社 Produced in Japan Jun 2008 All Rights Reserved この 説 明 資 料 の 情 報 は2008 年 6 月 現 在 のものです 仕 様 は 予 告 なく 変 更 される 場 合 があります 記 載 のデータはIBM 社 内 の 調 査 に 基 づくものであり 全 ての 場 合 において 同 等 の 効 果 が 得 られることを 意 味 するものではありませ ん 効 果 はお 客 様 の 環 境 その 他 の 要 因 によって 異 なります 製 品 サービスなどの 詳 細 については ISSSales@jp.ibm.com 弊 社 もしくはビジネス パートナーの 営 業 担 当 員 にご 相 談 ください IBM IBMロゴ X-Force Proventia Network MFSは International Business Machines Corporationの 米 国 およびその 他 の 国 における 商 標 Microsoftは Microsoft Corporationの 米 国 およびその 他 の 国 における 商 標 Adobeは Adobe Systems Incorporatedの 米 国 およびその 他 の 国 における 登 録 商 標 または 商 標 他 の 会 社 名 製 品 名 およびサービス 名 等 はそれぞれ 各 社 の 商 標 19