シマンテック、メールセキュリティアプライアンスの新版カスタム定義の追加で標的型攻撃の波状攻撃に対処

シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。

» 2012年10月26日 08時00分 公開
[高橋睦美,@IT]

 シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。少数の特定の企業あてに送られてくる標的型攻撃メールにすばやく対処できるよう、スパム検出のルール(定義)を顧客自身がカスタマイズできるようになった点が特徴だ。

 Symantec Messaging Gatewayは、アンチスパムやアンチウイルスといった機能をネットワークゲートウェイで提供するアプライアンス製品だ。シマンテックがグローバルに収集している脅威情報ネットワーク「Global Intelligence Network」やおとりネットワーク(プローブネットワーク)で得られたスパム情報を基にフィルタリングルールを生成し、企業にとって不要なメールやリスクの高いメールをブロックする。物理アプライアンスのほか、VMware上で動作する仮想アプライアンスが用意されている。

 新バージョンでは、これまで活用してきたグローバルなレピュテーション情報に加え、顧客個別のルールをすばやく作成できる仕組みを追加した。フィルタリングをすり抜けて顧客の手元に届いたスパムメールを「提出」すると、本文やヘッダー情報、添付ファイルなどの情報に基づいて、15分以内に独自のスパム定義ルールが作成される。サンプル数の少なさゆえに、グローバルな定義ルールへの反映が遅れがちな標的型攻撃メールに、すばやく対処できることがメリットだ。もし間違えて正しいメールをスパムとして提出してしまった場合には、元に戻すことも可能となっている。

 もちろん、最初の1通を防ぐことは困難だが、「標的型攻撃メールは1回きりで終わるのではなく、2回、3回と波状攻撃を仕掛けてくる。固有のスパム定義を追加することで、こうした二次攻撃、三次攻撃を防ぐことができる」(シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ ベイ・キサング氏)。

 バージョンアップでは同時に、機密情報漏えい防止製品「Symantec Data Loss Prevention」と連携し、同一のコンソールでインシデントの状態を確認できるようにした。また、IPv6トラフィックもサポートしたという。

 Symantec Messaging Gateway 10.0の参考価格は、物理アプライアンスのエントリモデル「8340」が約40万円。ライセンスは、1ユーザー当たり年額1100円からとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。