シマンテック、メールセキュリティアプライアンスの新版カスタム定義の追加で標的型攻撃の波状攻撃に対処

シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。

» 2012年10月26日 08時00分 公開
[高橋睦美,@IT]

 シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。少数の特定の企業あてに送られてくる標的型攻撃メールにすばやく対処できるよう、スパム検出のルール(定義)を顧客自身がカスタマイズできるようになった点が特徴だ。

 Symantec Messaging Gatewayは、アンチスパムやアンチウイルスといった機能をネットワークゲートウェイで提供するアプライアンス製品だ。シマンテックがグローバルに収集している脅威情報ネットワーク「Global Intelligence Network」やおとりネットワーク(プローブネットワーク)で得られたスパム情報を基にフィルタリングルールを生成し、企業にとって不要なメールやリスクの高いメールをブロックする。物理アプライアンスのほか、VMware上で動作する仮想アプライアンスが用意されている。

 新バージョンでは、これまで活用してきたグローバルなレピュテーション情報に加え、顧客個別のルールをすばやく作成できる仕組みを追加した。フィルタリングをすり抜けて顧客の手元に届いたスパムメールを「提出」すると、本文やヘッダー情報、添付ファイルなどの情報に基づいて、15分以内に独自のスパム定義ルールが作成される。サンプル数の少なさゆえに、グローバルな定義ルールへの反映が遅れがちな標的型攻撃メールに、すばやく対処できることがメリットだ。もし間違えて正しいメールをスパムとして提出してしまった場合には、元に戻すことも可能となっている。

 もちろん、最初の1通を防ぐことは困難だが、「標的型攻撃メールは1回きりで終わるのではなく、2回、3回と波状攻撃を仕掛けてくる。固有のスパム定義を追加することで、こうした二次攻撃、三次攻撃を防ぐことができる」(シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ ベイ・キサング氏)。

 バージョンアップでは同時に、機密情報漏えい防止製品「Symantec Data Loss Prevention」と連携し、同一のコンソールでインシデントの状態を確認できるようにした。また、IPv6トラフィックもサポートしたという。

 Symantec Messaging Gateway 10.0の参考価格は、物理アプライアンスのエントリモデル「8340」が約40万円。ライセンスは、1ユーザー当たり年額1100円からとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。