TOP
セキュリティ対策について
SafeWard PremierAccess
SafeWord RemoteAccess
NEL FingerQuick
Sidewinder G2 Security Appliance
SmartFilter
お問い合わせ
 
 

 

  

TrustedSource™(トラステッドソース)

インターネットを常時監視、全世界のサーバをリアルタイムにランク付けし、スパムやマルウェアの被害を未然に防ぐ次世代のレピュテーションシステム

 

全世界のサーバをリアルタイムにランク付けし、スパムやマルウェアの被害を未然に防ぐ次世代のレピュテーションシステム

 

セキュリティソリューションはリアクティブ(対処)からプロアクティブ(予防)へ

これまでのセキュリティ対策製品は、「何かが起こってから、それに対処する方法を考える」という、リアクティブ(事後対応型)が基本でした。ウイルスやスパムを検知・削除するためのシグネチャは、誰かが被害に遭ってからでないと配信されてこないのです。リアルタイム・ブラックリスト等も同様です。セキュリティ対策メーカは脅威の発生とシグネチャの配信のタイムラグを縮めるための努力をしていますが、後追いとなることに違いはありません。対策される前にウイルスやスパムの被害に遭う危険は日々高まっています。
このようなゼロアワー攻撃に対抗するためには、従来型のセキュリティソリューションでは限界があります。ウイルスやスパムの発生を事前に予測し、それに備える(プロアクティブ)ことができれば、セキュリティリスクは飛躍的に減少します。

 

レピュテーション(送信者評価/ランク付け)システムとは?

私たちの実生活においては、銀行ローンを組んだり、クレジットカードを申し込んだりする時に、過去の返済実績、現在の財務状況等の信用情報がチェックされます。
レピュテーションは、ちょうどこの信用調査に似ています。インターネット上のコンピュータを常時監視し、異常な振る舞いをしていないか、過去にウイルスメールやスパムメールを発信したことが無いか、等をチェックすれば、怪しいサーバを特定できるという考え方です。怪しいサーバを特定できれば、そのサーバがスパムやウイルスを配信し始めたところでそれを検知し、即座に通信を遮断することも可能になります。

TrustedSourceは、最高クラスの精密さと包括性を持つインターネットホストレピュテーションシステムです。TrustedSourceは、インターネットトラフィックを特定し、その内容を明らかにして実用可能にします。全世界51カ国に配備された10,000台以上のセンサーから送られる情報を24時間解析し、「送信者」のインターネット上の振る舞いをプロファイル化し、このプロファイルを利用して、予測に反する動きがあるかどうかを監視します。これら膨大な量のデータの中から、個々のサーバの「信頼度」(レピュテーションスコア)を生成します。
このスコアはSecure Firewall, Secure Web, Secure Mail等のセキュアコンピューティングのアプライアンスにフィードバックされ、不正なトラフィックの送受信は即座に遮断されます。

 

グローバルレピュテーションシステムTrustedSource

 

サーバの「振る舞い」を監視

ウイルスに感染する、または、第3者にゾンビ化したサーバは、しばしば異常な振る舞いをします。例えば、普通の企業のメールサーバなら、就業時間中のトラフィックが最大で、夜間や週末にはほとんどトラフィックが無い状態であるといえるでしょう。こういった「振る舞い」をするサーバは危険度が低いと考えられます。
逆に、夜中にいきなりトラフィックが極大化するような振る舞いをするならば、これは異常というべきであり、なんらかの悪意がある可能性があります。これらのパターンを分析することによって、次のスパム配信がいつか予測して、それに備えることが可能になります。

しかし、振る舞いだけでスコアをつけるわけではありません。シグネチャやブラックリスト等は相変わらず信頼度の高い情報です。TrustedSourceでは、これら様々な情報を収集・分析してレピュテーションスコアを算出しています。
レピュテーションスコアは、-140から+140の間の値をもち、お客様は、スコアに応じて「拒否」「保留」「許諾」などをきめ細かく制御することが可能です。

 

多角的にレピュテーションを評価

送信サーバのIPだけをレピュテーションシステムとは違い、TrustedSourceは、メッセージ(スパム、フィッシング、ウイルス)、Web(アクティブコンテンツ、マルウェア)、ハッキングなどに対し、IP/ドメイン/URL/イメージ/メッセージの各アイデンティティ(個体識別情報)について評価します。

多角的にレピュテーションを評価

 

TrustedSourceの優位性

 レピュテーションデータの量
TrustedSourceは、他のどんなメッセージングセキュリティテクノロジよりも多くの、企業向け及び政府機関向け電子メールを解析しています。

 レピュテーションデータの質
TrustedSourceは、送信者の振る舞い・送信パターンのデータを自動的に評価し、各アイデンティティに関連づけます。

 レピュテーションデータの正確性
TrustedSourceは30以上の手法、1,000以上の指標を用いて個々のサーバの振る舞いを分析します。これにより、一日あたり25万以上のゾンビサーバを新たに特定できます。

 

 

 
 
 
 
 
 
丸紅情報システムズ株式会社
セーフワード・プレミアアクセス セーフワード・リモートアクセス NEL フィンガークイック サイドワインダー・セキュリティアプライアンス スマートフィルター