MIMEsweeperTM for SMTPの動作フロー
MIMEsweeperTM for SMTPは、下図に示す4つのステップで受信および送信メールを分析します。
 
ステージ1:適用ポリシーの決定  
ユーザ定義されたポリシー・ルールの決定
メッセージの送信者および受信者が、適用されるポリシーを決定
設定したポリシーシナリオに基づいて、各メッセージにセキュリティ・オペレーションを適用
双方向のポリシー適用(例:送信と受信メッセージそれぞれに、異なるポリシーを適用)
ステージ2:コンテンツの分解
オブジェクトを再帰的に分解し、コンテンツを元の状態に戻す
電子メール転送に使用される主要なデータ形式の認識と管理
圧縮/エンコードフォーマット→仕様参照
フレキシブルな、パターンマッチングを使用したカスタム・フォーマットの検出
アーキテクチャおよび拡張子によるコンテンツ認識
認識不可能なデータ形式を検出(または他のユーザ定義を実行)
ステージ3:コンテンツの分析   
ポリシーおよびデータ・タイプによるオブジェクト分析
主要ウィルス検知ソフトウェアによるスキャニングをサポート(同時に複数のソフトウェア使用可能)
感染メッセージのウィルス駆除と再構成
キーワード、キーフレーズ、ブール演算式(「近似値」を含む)を用いて、メッセージのヘッダ、件名、本文、
添付書類に高度なテキスト分析を実行
バイナリのタイフによって、データを認識するため、企業独自形式のコンテンツを検出可能
メッセージのサイズ、添付ファイルの数を条件としたアクション
法的免責文などのテキストを電子メールに添付(カスタマイズ可能)
スプーフ(なりすまし)メールヘの高度な分析
S/MIMEによる署名および暗号/復号を認識
ステージ4:分類と処理
 各メッセージの処理方法を選択
処理の実行(メッセージの検疫、送信、ユーザの時間指定による待機、コピー、送信者に返送等)
NTアラート、SNMPトラップ、管理者への電子メールによる通知
複数の受信者への通知
   
   
MIMEsweeperTM エンジン
 
MIMEsweeperTM for SMTPには、大きく分けて4つの機能があります。
脅威からの保護 PROTECTI0N
マクロおよびスクリプトウィルスは、電子メールがこの種のウィルスの主要な移動手段となるに従い、増加の一途をたどっています。Clearswift は、Threatlabを通じて新たなツールやサービスを提供し、ウィルス対策ソフトウェアでは必ずしも対応できるとは限らないスクリプトやマクロベースのウィルス攻撃から企業を保護します。また、MAILsweeperTM for SMTP は、サードパーティ製のウィルス・スキャナを統合することで、感染した添付メッセージを検知し、選択的に削除または修復することができます。複数のウィルス対策ツールを実行することにより、ウィルス感染の可能性は低く抑えられ、企業の資産、名声、従業員、業務を保護します。

MAILsweeperTM for SMTP を使用することにより、以下のコンテンツ・セキュリティの脅威を未然に防止します。
機密情報の漏洩
  データの盗難
  不用意または故意による機密情報の社外への配信 

脅威
  データの損失や改ざん
  ウィルスの侵入
  悪質なコード
  DoS(サービス不能)攻撃
  ネットワークの効率低下と停止
  ストリッピングによるデータの盗難と破壊
  不正中継による被害

法的責務の発生
  著作権の侵害
  社会的信用の失墜
  電子メールの誤用による法的責任
コンプライアンス COMPLIANCE
企業は情報の保管、利用、配布方法についてもっと責任を持つべきだ、との世論が高まる中、政府や規制当局はこうした声に応えるためのガイドラインや法律の策定に動き出しています。MAILsweeper for SMTPの配備は、企業がそうしたニーズに責任を持って応え、社内および外部の利害関係者を保護するために相当な注意を払っていることの証となります。
生産性 PRODUCTIVITY
クリアスウィフトでは、既知のスパムが使用する用語やアドレスを収集したアップデートリストを定期的に提供しています。

MAILsweeperTM for SMTP は、好ましくないコンテンツやスパムを阻止し不適切なコミュニケーションをフィルタリングすることで、ユーザの生産性やネットワークのパフォーマンスを向上させると共に、コスト削減を図ります。
分析 ANALYSIS
MAILsweeperTM for SMTP を使えば、コンプライアンスや脅威からの保護、生産性の各側面から、企業のネットワークの稼動状況やユーザの行動をより明確に把握することができます。
強力なレポートツールにより、傾向の把握と豊富な情報こ基づく意思決定、そして的確な投資が可能となります(SQLサーバが独立して必要となります)。
時間単位で更新される詳細かつ有益な情報をグラフィカルにレポート

ユーザが自由に設定できる処理表示
効率性向上とコスト削減のためのキャパシティ・プランニング
ODBCによる外部MS SQLサーバデータベースの監査
不適切なアクティビティの発見とコミュニケーションの改善
 
ポリシーベースのコンテンツ セキュリテイ
MAILsweeperTM for SMTP ポリシー マネージャ
MAILsweeperTM for SMTP では、ユーザにとって定義の明確なフレームワークの中でポリシーを導入、実施、管理することができます。つまり、同じ組織の中でもそれぞれのユーザによって、適用するポリシーが異なる場合のあることを意味します。

本製品には操作が容易で直感的な「ポリシー マネージャ」が含まれます。ポリシー管理ウィザードにより、効果的なセキュリティポリシーを構築することができます。
   
   
アンチスパムソリューション
 
スパムの問題を解決する高度なアプローチ機能。
フィルタ

顧客によって実証された92〜98%の検出率と1,000件につき1件にまで最小化された誤認率
スパム(一方的に送信されてくる電子メール)は組織の生産性にとって深刻な問題です。ネットワークのリソースを占拠し、従業員の業務効率を低下させます。MAILsweeperTM for SMTP は、独自の方法でスパムを撃退します。企業の所有する反スパムリストまたはクリアスィフト提供のリストを使い、メッセージをスキャンしてスパム関連のコンテンツを探します。MAILsweeperTM for SMTP は、既に知られているスパムの発信源を集めた外部の個人的ブラックリストの他、リアルタイムのオンライン・ブラックリスト(RBL)を活用することができます。また、ホスト/IPアドレスや既知のスパム送信者のアドレスをブロックするように設定することも可能です。
 
●ベイズ分類法
この方法では、まず「スパム」として振り分けたい単語と、「スパムではない」ものとして通過させる単語を定義します。次にフィルタは、すべての受信および送信メールに含まれるそれぞれの単語に、メッセージ内における各単語の出現回数にもとづいて可能性を割り当てます。フィルタは、この学習を積み重ねることによって、読み取るメッセージの判定効率を高めていきます。

●ヒューリスティック分析
フィルタはメッセージごとにその構造をチェックし、「スパムメールらしさ」のレベルを判定します。

●テキスト分析
フィルタはキーワードだけでなく、文字、フォーマット、文の構造をもとにメッセージの分析を行います。
スパムの問題を解決する高度なアプローチ
●電子メールの的確な振り分け(通過、検疫、削除)を実行
●言語とコンテンツによるブロッキング
●隠れたコンテンツ、HTMLリンク、綴りの誤り、不正な添付ファイルの検出
フィード
 (完全日本語対応)

spamActive を使用した「既知のスパム」データの更新提供サービスです。このスパム対策サービスは、電子メールの件名、送信者、メッセージの内容の相互関係を調べることで、最適な検出方法を提供します。クリアスウィフトが用意した数百のダミーアカウントから毎日スパムサンプルを採取しているほか、2,000万人のユーザから送信されてくる情報をもとにこうした調査を進めています。この結果は随時アップデートされるスパムデータベースに蓄積され、お客様のアンチスパムソリューションに1日8回、直接ダウンロードされます。
SpamLogicTM
 日本語スパムに強い!
・多層防御
多彩な技術の効果的な組み合わせにより強力なスパム検出機能を提供

・ セルフトレーニング
自動ホワイトリスティング機能により、正しいアドレスを自動的に学習。誤検出を回避します
メールを受信しながらルールを自動的に補正するため、意識せずに検出率と効率の維持を実現します。

・容易な設定と管理
メッセージトラッキング
MIMEsweeperTM によるメッセージ処理の履歴を追跡することが可能です。履歴には、メールの送受信者、日時、検疫エリア、確認・処理を行った管理者などの情報が含まれます。
PMM経由で個人毎にメッセージの履歴を追跡することも可能です。
メッセージトラッキングのスクリーン PMM経由で個人メッセージのトラッキング
   
   
PMM(パーソナルメッセージマネジメント)
 
受信者によるスパムメール管理機能。
PMMとは、MAILsweeperTM for SMTP のスパム検疫エリアのインタフェースとなるWeb ポータルです。スパムの可能性のあるメッセージは指定された検疫エリアに送られます。既定の時間に、Web ポータルの検疫エリアにスパムメールが格納されていることをメールユーザーに自動通知します。この後ユーザーは、検疫されているすべてのメッセージの要約をもとに判断し、メールの削除または解放を実行できます。
PMM システムは、セキュリティ上の理由から認証接続をサポートするWeb サーバに常駐します。また、システムに接続したユーザーと解放または削除したメッセージを監査ファイルに記録します。
結果的には、誤検知によるメールの消失が0件になります。
   
   
MIMEsweeperTM for SMTP ポリシーマネージャ
 
MIMEsweeper for SMTPでは、ユーザにとって定義の明確なフレームワークの中でポリシーを導入、実施、管理することができます。つまり、同じ組織の中でもそれぞれのユーザによって、適用するポリシーが異なる場合のあることを意味します。
本製品には操作が容易で直感的な「ポリシーマネージャ」が含まれます。ポリシー管理ウイザードにより、効果的なセキュリティポリシーを構築することができます。
   
↓↓↓
 
 
<お問い合わせ先>
丸紅情報システムズ株式会社
TEL:03-5778-8654 FAX:03-5778-8609