Tweet

情報漏えい防止オプションも追加

センドメール、メールセキュリティ製品を仮想アプライアンス化

2008/08/26

　センドメールは8月26日、電子メールセキュリティ仮想アプライアンス製品「Sentrion MPV」を発表した。これまで同社が提供してきたメールセキュリティアプライアンス「Sentrion」の機能を、ヴイエムウェアの仮想サーバ上「VMware ESX Server」上で動作するようにした製品だ。

　もともとSentrionは、企業ゲートウェイでスパムやウイルスメールの侵入を防ぐとともに、外部へ送信されるメールをポリシーに沿ってコントロールするメールセキュリティ製品「MailstreamManager」をアプライアンス化したものだ。センドメール独自のポリシーエンジンにより、受信者ごとにメールに対してきめ細かなコントロールを実施できる点を特徴としている。また、SenderIDやDKIMといった送信ドメイン認証に対応しているほか、ゲートウェイ側での暗号化なども可能だ。

Sentrion MPVの管理インターフェイス

　新製品は、このSentrionのエンジンを仮想アプライアンス化し、VMware上で動作できるようにした。これにより、ハードウェアの有効活用および運用コストの低減、運用負荷の軽減といった仮想化環境ならではのメリットを享受できるようになる。さらに、マルチドメイン環境向けに、1台の物理サーバ上で複数のSentrion MPVを稼働させ、部署やドメインごとに異なるポリシーで運用するといったことが容易に行える。

　センドメールは同時に、MailstreamManagerおよびSentrion MPV向けの新たなオプション「Document Fingerprinting」を追加することも発表した。

センドメール社長の小島國照氏

　MailstreamManagerではこれまで、送信者や受信者、文中のキーワードに基づくメールフィルタリングが可能だったが、「キーワードフィルタで『機密』などと付けられたメールをひっかける方法は、現実に即していない。企業が本当に保護したいのは、もともと社内にある機密文書そのものだ」（同社社長の小島國照氏）。

　そこでDocument Fingerprintingでは、あらかじめ機密文書を登録し、そのハッシュ関数に基づいて文書ごとにフィンガープリント（＝指紋）を作成する。そして、MailStreamを通過するメールの添付ファイルを比較照合することにより、機密文書が外部に流出することを防ぐ仕組みだ。多数のキーワードを登録する必要がないこと、またサイズの小さいハッシュを用いることから、高いパフォーマンスを実現できることがメリットだ。さらに、MailStreamManagerのポリシーエンジンで、チェックすべきメールのルールを決めておくことにより、いっそうの効率化が可能という。

　また、ICAPのサポートにより、SMTPで送信されるメールだけでなく、FTPやWebメールにも対応した。

　Sentrion MPV、Document Fingerprintingの価格はいずれもオープンプライス。12月に販売を開始し、2009年1月に出荷予定だ。