Anti-Spam & Email Security Software Blade

Check Point Anti-Spam & Email Security Software Bladeは、メッセージング・インフラストラクチャを包括的に保護します。多次元アプローチの採用により、E-mailインフラストラクチャの保護と高精度のアンチスパム機能を提供し、E-mailに潜む多様なウイルスおよびマルウェアの脅威から組織を守ります。

概要

包括的なE-mailセキュリティを実現、スパム・メールの検出精度は97%

  • コンテンツやIPレピュテーションに基づく高度なアンチスパム機能
  • ゼロアワー・アウトブレイク保護機能とシグネチャ・ベースの検出機能でウイルスを防御
  • サービス妨害(DoS)攻撃やバッファ・オーバーフロー攻撃を防ぐE-mail IPS保護機能

E-mailセキュリティを容易に設定、管理

  • シンプルな設定と手間のかからない管理
  • ユーザによるインストールは不要、ユーザによるきめ細かい制御が可能
  • リアルタイムの検出とアップデートにより、新たに発生した攻撃にも即座に対応

Software Bladeアーキテクチャとの統合

  • チェック・ポイントのすべてのセキュリティ・ゲートウェイに導入可能
  • 要件の変化に合わせて迅速にセキュリティ機能を追加できるため、時間とコストの節約が可能

詳細

IPレピュテーションによるアンチスパム

悪意あるIPアドレスが随時追加される動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロックします。

チェック・ポイント独自のIPレピュテーション・サービスは、E-mailの接続リクエストをIPアドレスの総合データベースと照合し、その送信者が正規の送信者であるか、あるいはスパムやマルウェアの既知の送信者であるかを判別します。ここで望ましくない送信者であると判定された場合、Anti-Spam & Email Security Software Bladeは、メッセージを受け付ける前にその接続を切断します。自社宛てに送信されたスパムやマルウェアが添付されたE-mailの約70パーセントは、それ以上の検査を行うことなく、このレイヤでブロックすることができます。この動的なIPアドレス・データベースは定期的に更新されるため、悪意ある振る舞いをしなくなったIPアドレスがいつまでもブロックされるということはありません。


コンテンツ・ベースのアンチスパム

Anti-Spam & Email Security Software Bladeは、画像を利用したスパムや各国語のスパムなど、最新のスパムをパターン・ベースで検出します。

パターン・ベースのアンチスパム機能は、独自のアルゴリズムを用いて、E-mailメッセージの指紋とも言うべきシグネチャを作成します。E-mailを受信すると、そのパターンが計算されてデータベースと照合されます。そして、そのパターンが既知のパターンと一致するかどうかが判定されます。このアプローチは、メッセージの内容に依存しないため、実際のメッセージ本文を一切チェックすることなくスパムを効果的にブロックすることができます。これにより、複数の言語や複雑な画像、画像の断片を使用する最新のスパムも高い確率でブロックすることが可能となっています。


拒否/許可リストによるアンチスパム

Anti-Spam & Email Security Software Bladeでは、拒否リストや許可リストを使用して、明らかなスパム送信者からのE-mailを拒否し、信頼できる送信者からのE-mailを許可できます。

この機能を使用すると、常に拒否あるいは許可するIPアドレスまたはドメインのリストを簡単に作成できます。この機能は追加のフィルタリング・レイヤとしての役割を果たし、信頼できる送信元からのアクセスを明示的に許可し、望ましくない送信元からのアクセスを明示的に拒否できるようにします。ブロックしているIPアドレスおよびドメインの数は、[Messaging Security management]タブにある拒否/許可リストの概要セクションで確認できます。


メールのアンチウイルス

メッセージ本文と添付ファイルのスキャンなどにより、多様なウイルスおよびマルウェアをブロックします。

Anti-Spam & Email Security Software Bladeは、多くの攻撃を送信者レベルでブロックするほか、定評あるアンチウイルス・エンジンを用いてE-mailプロトコル(POP3およびSMTP)の検査を行います。この保護レイヤは、ウイルス対策の中核となる機能であり、既知のウイルスやマルウェアによるさまざまな攻撃をブロックします。


ゼロアワー・アウトブレイク保護機能

分析エンジンの使用および配布により、新種のスパムやマルウェアをブロックします。

発生直後の攻撃に対処するため、Anti-Spam & Email Security Software Bladeには、チェック・ポイント独自のゼロアワー・アウトブレイク保護機能が搭載されています。この機能では、インターネット全体で流通している膨大な量のメッセージを分析し、新しい攻撃の発生を把握すると共に、そのメッセージ・パターンを特定して「これは悪意あるメッセージである」というフラグを設定します。
Anti-Spam & Email Security Software Bladeは、このフラグを通じて、あらゆる攻撃についての最新情報を入手します。新たに発生した攻撃は、この情報に基づいてブロックできるため、シグネチャが実際に提供されるまでの非常に危険な期間もネットワークを保護することができます。


E-mail IPS保護機能

サービス妨害(DoS)攻撃、バッファ・オーバーフロー攻撃など、メッセージング・インフラストラクチャ自体を狙うさまざまな脅威に対する防御を提供します。

Anti-Spam & Email Security Software Bladeは、SmartDefense™によるE-mail IPSを搭載しており、メッセージング・インフラストラクチャに対する攻撃を効果的に遮断します。メッセージング・インフラストラクチャに対しては、保護されたネットワークに不正アクセスしてシステムの一部を停止させる、新たな攻撃を仕掛けるためのリソースとしてシステムを不正利用する、といった攻撃が行われる可能性があります。Anti-Spam & Email Security Software Bladeは、DoS攻撃やバッファ・オーバーフロー攻撃などの各種攻撃からメッセージング・インフラストラクチャを保護します。


Software Bladeアーキテクチャとの統合

Anti-Spam & Email Security Software Bladeは、Software Bladeアーキテクチャに統合されています。チェック・ポイントのセキュリティ・ゲートウェイやオープン・サーバ・プラットフォームなど、既存のセキュリティ・インフラストラクチャを活用して素早く容易に利用を開始できるため、時間とコストの節約が可能です。

モジュール型のSoftware Bladeアーキテクチャと完全に統合されており、チェック・ポイントの任意のセキュリティ・ゲートウェイに簡単に導入できます。

仕様

機能詳細
IP レピュテーションによるアンチスパム 悪意あるIPアドレスが随時追加される動的データベースで送信者のレピュテーションをチェックすることにより、スパムやマルウェアを接続レベルでブロック
コンテンツ・ベースのアンチスパム 画像を利用したスパムや各国語のスパムなど、最新のスパムをパターン・ベースで検出
拒否/許可リストによるアンチスパム 拒否リストや許可リストを使用して、明らかなスパム送信者からのE-mailを拒否し、信頼できる送信者からのE-mailを許可
メールのアンチウイルス メッセージ本文と添付ファイルのスキャンなどにより、多様なウイルスおよびマルウェアをブロック
ゼロアワー・アウトブレイク保護機能 分析エンジンの使用および配布により、新種のスパムおよびマルウェアをブロック