データシート Cisco IronPort E メールセキュリティアプライアンス E メールセキュリティが重要な理由大量かつ巧妙な E メールベースの脅威が とめどない勢いで増え続けています 多くの組織では 約 90% の受信メールが不正メール ( スパム ウイルスなど ) であり 受信メールの総数は 従業員数は変わらなくとも毎年増加しています スパム 詐欺 情報の盗み出しには強力な営利目的が絡んでくるため このような E メールセキュリティの脅威はますます増幅しています そのため プロのエンジニアが仕事として新たな脅威を開発するようになり 状況はさらに悪化しています こうしたサイクルは自然におさまる気配を見せないため ここしばらくの間は増加を続け 高度化していくものと予想されます E メールの弱点をなくす特効薬のような方法はありません 結局のところ 補完的なソリューションを多数組み合わせて対応するのが現実的な策と言えます E メールの持続可能性を保つには 市場を重視した調査と技術開発を統合して行うことが必要です シスコの E メールセキュリティ製品 Cisco IronPort E メールセキュリティアプライアンス Cisco IronPort C シリーズおよび Cisco IronPort X シリーズ E メールセキュリティアプライアンスは 大手 ISP 10 社のうち 8 社と世界の大企業の 20 % 超で使用されています これらは業界をリードするシステムであり 他に類のないパフォーマンスと信頼性が実証されています Cisco IronPort E メールセキュリティアプライアンスは 先進的な最高レベルのアンチスパム アンチウイルス 暗号化 デジタル著作権管理 およびアーカイブテクノロジーを兼ね備えています これらのソリューションは Cisco IronPort の画期的な MTA プラットフォーム上で動作し 優れた予防型および事後対処型のテクノロジーと業界をリードする E メール管理ツールを通じて 高レベルな E メール保護を実現します Cisco IronPort テクノロジーには 安全な配信方法 統合されたキー管理 ビジネスクラスの E メール機能といった充実したラインナップに加え 業界トップクラスの暗号化機能も備わっており きわめて複雑な企業環境さえも保護する包括的な機能が実現されています Cisco IronPort E メールセキュリティアプライアンスは スパムやウイルスをはじめ 複数の要素が混合した脅威に関連するダウンタイムを削減することで 企業の E メールシステムの管理性が大幅に向上し テクニカルスタッフの負担が軽減し 安定した最新のネットワーク保護を実現します Cisco IronPort E メールセキュリティアプライアンスは 次のような多層的なアプローチで E メールベースの脅威を阻止します スパム対策 :E メールおよび Web レピュテーションフィルタリングテクノロジーを 業界をリードする Cisco IronPort Anti-Spam 機能と組み合わせています Cisco IronPort Outbreak Filters: 従来のアンチウイルステクノロジーおよび特許出願中の非標的型攻撃からの保護機能と完全統合されており 業界の悪質度の高い攻撃から保護します シスコのデータ損失防止テクノロジー : さまざまなツールを駆使して正確かつ効率的に 法規制の遵守とアクセプタブルユースポリシーを実施します Cisco IronPort PXE 暗号化テクノロジー : 安全性の高いメッセージ コンプライアンス および規制に関する要件を満たしています All contents are Copyright 1992 2011 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 61
図 1 は 標準的な E メールセキュリティ環境を示しています 図 1 Cisco SenderBase Network とは Cisco IronPort アプライアンスには SenderBase Network の機能が採用されています この強力な脅威追跡データベースによって 100,000 を超える世界中の組織からデータが取得され 大規模で多様なインターネットトラフィックパターンのサンプルが提供されます SenderBase は 1 日に 300 億件のクエリーを受信します SenderBase の使用により シグニチャベースのスキャンだけでマルウェア検出率が 20% 超向上し これまでにない有効性の向上が期待できます 脅威のライブアップデートを実行し SenderBase レピュテーションスコア (SBRS) にリアルタイムアクセスするには http://www.senderbase.org を参照してください Cisco IronPort の E メールセキュリティテクノロジーの差別化ポイント Cisco IronPort AsyncOS : 独自の高パフォーマンスソフトウェアアーキテクチャで 同時接続ベースのコミュニケーションのボトルネックとファイルベースのキューイングの制限に対応できるよう設計されています Cisco IronPort Reputation Filters: リアルタイムの E メール脅威アセスメントを実行し 不審な E メールの送信者を特定します 不審な送信者にはレート制限やブロックを実行し 悪意のあるトラフィックがネットワークに侵入するのを防ぎます Cisco IronPort Anti-Spam: 従来の最良の技術を IronPort の状況依存型の画期的な検出テクノロジーと組み合わせて 広範囲にわたる既知の E メールの脅威や新しい脅威を排除します Cisco IronPort Virus Outbreak Filters: 新しいウイルスの発生をリアルタイムで検出し 不審なメッセージを隔離して 従来のアンチウイルスソリューションよりも迅速に ( 最大 42 時間短縮 ) 保護を実現します シスコのデータ損失防止テクノロジー : 包括的な DLP ポリシーと修復オプションを備えた これまでにない高精度のテクノロジーです 導入や管理も簡単で アクセプタブルユースポリシーと法規制への遵守をすばやく実現します Cisco IronPort PXE 暗号化テクノロジー : コンプライアンス要件に適合し また強力なビジネスクラスの E メール機能を提供することで E メールの暗号化に変革をもたらします Cisco Threat Operations Center(TOC): グローバルなトラフィックアクティビティが 24 時間体制で表示されるので シスコでは問題点の分析 新しい脅威の検出 トラフィックトレンドの追跡が可能です All contents are Copyright 1992 2011 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 65
図 2 は Cisco IronPort Email セキュリティアプライアンスに統合されている主な要素を示しています 図 2 シスコと他の E メールセキュリティベンダーとの違い Cisco IronPort テクノロジーにより 業界最高のスパム検出レート (99 % を超え 偽陽性率 100 万分の 1) が実現します Cisco IronPort Reputation Filters は 80 % のジャンクメールをネットワークへ侵入する前に排除します Cisco Ironport は DomainKeys(DKIM) サイニング Directory Harvest Attack(DHA) の防止 およびバウンスメッセージ攻撃に対する完全な保護を提供します Cisco Ironport では 企業内の異なるグループに対して異なるフィルタリングポリシーを設定できます リアルタイムレポートにより 管理者が E メールセキュリティを事前予防的に保護し ネットワーク攻撃にさらされた場合にポリシーを変更できます 最適な Cisco IronPort E メールセキュリティアプライアンスの選択 Cisco IronPort E メールセキュリティアプライアンス X1070: 世界最高水準の厳格なネットワーク要件に対応 Cisco IronPort E メールセキュリティアプライアンス C670: ユーザ数が 10,000 人超の組織向け Cisco IronPort E メールセキュリティアプライアンス C370: ユーザ数が 2,000 ~ 10,000 人の組織向け Cisco IronPort E メールセキュリティアプライアンス C170: スモールビジネスやユーザ数が 2,000 人未満の組織向け Cisco IronPort 暗号化アプライアンス : 市場トップクラスの総合 E メール暗号化ゲートウェイ 表 1 Cisco IronPort C シリーズおよび Cisco IronPort X シリーズ E メールセキュリティアプライアンスの仕様 Cisco IronPort X1070 Cisco IronPort C670 Cisco IronPort C370 Cisco IronPort C170 シャーシ フォームファクタ 2 RU 2 RU 2 RU 1 RU 寸法 ( 高さ X 幅 X 奥行 ) 8.9 x 44.5 x 68.0 cm(3.5 x 17.5 x 26.8 インチ ) 8.9 x 44.5 x 68.0 cm(3.5 x 17.5 x 26.8 インチ ) 8.9 x 44.5 x 68.0 cm(3.5 x 17.5 x 26.8 インチ ) 総重量 ( ポンド ) 57.5 52.2 49 26.96 4.2 x 42.9 x 39.3 cm(1.67 x 16.9 x 15.5 インチ ) 電源装置 870 ワット 100/240 V 870 ワット 100/240 V 870 ワット 100/240 V 400 ワット 100/240 V 冗長電源対応対応対応なし プロセッサ メモリ およびディスク CPU 2 x 4( クアッドコア 2 基 ) 2 x 4( クアッドコア 2 基 ) 1 x 4( クアッドコア 1 基 ) 1 x 2( デュアルコア 1 基 ) メモリ 4 GB 4 GB 4 GB 4 GB ディスク容量およびディスク数 ハードディスクのホットスワップ RAID レベルおよびコントローラ 1.8 TB(300 GB x 6) 1.2 TB(300 GB x 4) 600 GB(300 GB x 2) 500 GB(250 GB x 2) 対応対応対応対応 RAID 10 ハードウェア RAID 10 ハードウェア RAID 1 ハードウェア RAID 1 ソフトウェア All contents are Copyright 1992 2011 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 65
Cisco IronPort X1070 Cisco IronPort C670 Cisco IronPort C370 Cisco IronPort C170 インターフェイス イーサネット 4 ギガビット NIC RJ-45 4 ギガビット NIC RJ-45 4 ギガビット NIC RJ-45 2 ギガビット NIC RJ-45 シリアル ファイバ 1 x RS-232(DB-9) シリアル オプション 2 つのファイバポート (1000BASE-SX) 1 x RS-232(DB-9) シリアル オプション 2 つのファイバポート (1000BASE-SX) 1 x RS-232(DB-9) シリアル オプション 2 つのファイバポート (1000BASE-SX) USB 0 0 0 2 コンフィギュレーションロギングおよびモニタリング 1 x RS-232(RJ-45) Web インターフェイス GUI ベース (HTTPS) GUI ベース (HTTPS) GUI ベース (HTTPS) GUI ベース (HTTPS) コマンドラインインターフェイス ロギング Syslog Syslog Syslog Syslog レポートの一元化対応対応対応対応 なし ファイル転送 SCP および FTP SCP および FTP SCP および FTP SCP および FTP コンフィギュレーションファイル XML ベース XML ベース XML ベース XML ベース 設定の一元化対応対応対応対応 モニタリング 動作環境条件 総電流 (A) 3.7 3 2.7 4.85( 最大 ) 入力電圧 (V) 100 ~ 240 VAC 100 ~ 240 VAC 100 ~ 240 VAC 100 ~ 240 VAC 動作時電力 (W) 394.8 325.4 287.6 400( 最大 ) 熱放散 (BTU/hr) 1,904 1,904 1801.6 432.6 リーク電流 (ma) 3.5 3.5 3.5 3.5 ファン換気量 (CFM) 43.1 37.4 37.4 アイドル時 (24 C):12.3 ファン最大速度 :34.4 環境雑音 (Bels) 6.3 6.3 6.1 アイドル時 :41.3 dba 最大 :64.2 dba 定格 MTBF( 時間 ) 94,400 94,400 94,400 107,356 動作時 温度 ( C) 10 ~ 35 C 10 ~ 35 C 10 ~ 35 C -5 ~ 45 C 相対湿度 (%) 20 ~ 80%( 結露しないこと ) 20 ~ 80%( 結露しないこと ) 20 ~ 80%( 結露しないこと ) 高度 (m) 3,048 3,048 3,048 3000 振動 0.26 Grms(5 ~ 350 Hz) 0.26 Grms(5 ~ 350 Hz) 0.26 Grms(5 ~ 350 Hz) 0.41 Grms(3 ~ 500 Hz) 非動作時 温度 ( C) -40 ~ 65 C -40 ~ 65 C -40 ~ 65 C -25 ~ 70 C 相対湿度 (%) 5 ~ 95%( 結露しないこと ) 5 ~ 95%( 結露しないこと ) 5 ~ 95%( 結露しないこと ) 90% ± 5% 高度 (m) 10,600 10,600-16 ~ 10,600 4,570 振動 1.54 Grms(10 ~ 250 Hz) 業界認定 1.54 Grms(10 ~ 250 Hz) 1.54 Grms(10 ~ 250 Hz) RoHS 対応対応対応対応 * 1.12 Grms(3 ~ 500 Hz) その他の認定安全規格 :culus CB CCC BSMI EMC Symmetrix:CE FCC VCCI C-TICK KC * 近日更新予定 All contents are Copyright 1992 2011 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 65
詳細情報の入手先企業のメッセージングシステムのセキュリティを強化したい場合は 購入前の評価プログラムをお試しいただけます ネットワーク内のテストを行うための全機能を備えた評価用アプライアンス (30 日間無料 ) をご希望の場合は http://www.ironport.com/try にアクセスしてください All contents are Copyright 1992 2011 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 65
2011 Cisco Systems, Inc. All rights reserved. Cisco Cisco Systems およびCisco Systemsロゴは Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です パートナー または partner という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません (0809R) この資料に記載された仕様は予告なく変更する場合があります 11.12 シスコシステムズ合同会社 107-6227 東京都港区赤坂 9-7-1 ミッドタウン タワー http://www.cisco.com/jp お問い合わせ先 : シスココンタクトセンター 0120-092-255( フリーコール 携帯 PHS 含む ) 電話受付時間 : 平日 10:00~12:00 13:00~17:00 http://www.cisco.com/jp/go/contactcenter/ お問い合わせ先