統合メールセキュリティ・Sentrionエンジン

|日立ソリューションズ『統合メールセキュリティアプライアンス Messaging Gear』のご案内です。

株式会社 日立ソリューションズ

統合メールセキュリティアプライアンス Messaging Gear

Messaging Gear 販売終了

日頃は弊社製品をご愛顧いただきまして、誠にありがとうございます。
Messaging Gear については販売が終了しております。

※ 既存のお客様の製品保守(サポート)および保守更新は受け付けております。

製品紹介

Messaging Gear とは

Messaging Gear は、 Sentrion エンジン(後述)を搭載するメールシステムの総合的なセキュリティ対策およびコスト低減を支援するアプライアンスサーバ製品(ラックマウント1Uサイズ)です。

Messaging Gear の提供機能

提供機能

※スパムメール対策の一つ。初めて受信するメールにエラーメッセージを返して一時的に拒否し、設定された時間内に再送されたメールを受け付ける仕組み。スパマは再送をせず、正常なメールであれば一定回数のリトライを実施する、という性質を利用している。

Sentrion エンジンとは

SENDMAIL ロゴ

Sentrion エンジンとは、Sendmail社が開発したアプライアンスサーバ向けのソフトウェアです。統合メールセキュリティに必要な機能を標準搭載し、さらに柔軟なポリシーのカスタマイズが可能です。

Messaging Gearの特長

特徴

<特長(1)> 強力なカスタマイズ機能を利用可能

用意された多彩なポリシーを設定できるのはもちろんのこと、個々のお客様の要望に応じたカスタマイズを 行なうことが可能です。 メールの件名や宛先、送信元サーバ、本文や添付ファイル内のキーワードなどの情報を元にメールを加工したり、配送先サーバを動的に選択したりするなど、メール配送におけるあらゆるカスタマイズが可能で、 どのようなメールシステムにも最適な形での導入が可能です。

<特長(2)> 柔軟なメール配送制御機能を提供

各種商用 Sendmail製品をベースに開発された Sentrion エンジンを搭載し、さらに複数社の高性能エンジン(ウィルス対策エンジンやスパム対策エンジンなど)を内蔵しており、メールセキュリティ対策に必要な機能を1台で実現可能です。

<特長(3)> 構築、運用保守業務のコストを軽減

本製品は、ハードウェア、ソフトウェア、構築作業まで、メールシステム提供に関連する全てのサポートを弊社主体で対応します。

導入・構築コストの削減

お客様のネットワークやセキュリティ環境を事前にヒアリングし、予め設定しておくことですぐに利用できる状態で出荷が可能です。これにより、メールシステムの構築費用や期間を大幅に削減できます。

運用保守コストの削減

複数製品を組み合わせたメールシステムでの煩雑な運用管理と比較した場合、お客様の負荷を軽減します。本製品は1台で、しかもラックマウントの1Uサイズで構築できるため保管場所のコストも低減できます。

主な弊社サポート内容

  • お客様に対して24時間365日の受付窓口を提供します
  • 弊社は、お客様からの全インシデントに対する管理オーナーです
  • ハードウェアのサポート時間は、24時間365日。4時間以内に訪問します
  • ソフトウェアおよび構築作業のサポート時間は、弊社営業日9時-17時です。

ポリシー拡張コストの削減

高度なセキュリティ対策機能を提供する本製品は、容易に機能拡張が可能です。設定作業による該当機能のサービスオンを実施します。

  • 別途、専用ソフトウェアをインストールする必要がなく、導入コストを抑止できます
  • 別途、新規ハードウェアを購入する必要がなく、導入コストを抑止できます
  • 新たなセキュリティ対策機能を短期間で拡張できます

Messaging Gearの機能

メール流量制御機能

きめ細やかなパラメータにより、スパムメールなど不要なメールのシステム流入を防止。 Commtouch社の優れたIPレピュテーションサービスと連携、より効果の高いスパムメールの流入防止を実現。

機能例

  • メール流量の閾値に関する条件
    - 同時コネクション数
    - 指定期間あたりのコネクション数
    - 指定期間あたりのメール通数
    - 指定期間あたりのデータ通信量
    - 指定期間あたりの受信者アドレス数、送信者アドレス数
    - 指定期間あたりの空の送信者アドレス数 (DSN/NDR メール通数)
    - 指定期間あたりの User Unknown 数
    - ポリシー適用期間の指定 (例: 22:00 ~ 翌 6:00 のような指定が可能
    - 外部 LDAP サーバと連携した送信者アドレスと受信者アドレスの検査
  • メール流量制限を適用する対象を絞り込む条件
    - ドメイン名パターンおよび IP アドレスレンジ (CIDR 形式で指定可能)
    - 送信者アドレスパターンおよび受信者アドレスパターン
    - IP レピュテーション情報 (オプション)
    - SMTP 認証の有無
  • メール流量制限適用時のアクション
    - 受信 (DSN 2xx)、一時的な拒否 (DSN 4xx)、受信拒否 (DSN 5xx)
    - 破棄 (DSN 2xx で受信した後、破棄)、破棄 (MTA 隔離キューに保存)
    - SMTP コネクションの切断
    - OS レベルでの接続拒否
    - ネットワークレベルでの接続拒否 (ファイアウォール機器との連携)
    - SMTP 応答メッセージのカスタマイズ (ロギングに利用可能)

コンテンツフィルタ機能

柔軟に設定可能なコンテンツフィルタをベースとしたメールの配送制御やメール監視を実現。

機能例

  • フィルタリング条件例
    - 送信者メールアドレス、受信者メールアドレス
    - 日付・件名を含む全てのヘッダ情報
    - メール本文や添付ファイル中のキーワード
    - 添付ファイル種別
    - 送信元メールサーバのホスト名・IPアドレス
    - 外部 LDAP サーバとの連携 (受信者アドレスの存在確認など)
    - スパムメール判定 (オプション)、ウィルスメール判定 (オプション)
    - 送信元メールサーバからのメール流量 (メール流量制御機能との連携)
  • フィルタリングアクション例
    - 配送先サーバの変更
    - 一時的な受信拒否・永続的な受信拒否・メールの破棄・カスタムログ出力
    - 送信者メールアドレス・受信者メールアドレスの変更
    - メールヘッダ・本文・添付ファイルの加工
    - 通知メール・コピーメールの配送
    - 添付ファイルの ZIP 暗号化とパスワード通知メールの自動送信

セキュアなメール配送機能

世界で最も実績のあるメール配送エンジン(sendmail)をベースにしたセキュアなメール配送を実現。

機能例

  • メール配送機能
    - 第3者中継対策
    - Outbound Port 25 Blocking 対策
    - ホスト名・IP アドレスベースでのアクセス制御
    - 送信ドメイン認証 (SPF, Sender ID, DKIM)
    - SMTP 通信の暗号化 (SMTPS, STARTTLS, S/MIME (オプション)
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

適用例

Messaging Gear へのリプレース例

(1) 既存メールシステムを活用しながら部分リプレースを実施する場合

システム構成イメージ

適用例ポイント

<コスト低減要求>
  • 既存機能の集約によるスリム化を実現(運用コストの削減)
  • 高度なポリシー設定による既存スパム対策サーバの有効活用(既存サーバとの連携)
<セキュリティ対策要求>
  • 既存の全てのセキュリティ対策機能の実装が可能(セキュリティ対策レベルの確保)
  • 高度なポリシー設定による既存スパム対策サーバの有効活用(既存サーバとの連携)
  • 今後の拡張(メール配送ポリシーなどのカスタマイズ)も柔軟に可能(セキュリティ対策レベルの拡張)

(2) 既存メールシステムのシステム全体リプレースを実施する場合

システム構成イメージ

適用例ポイント

<コスト低減要求>
  • 既存機能の集約による スリム化 を実現(運用コストの削減)
  • 障害発生時などの対応手順の複雑さを回避(運用コストの削減)
<セキュリティ対策要求>
  • 既存の全てのセキュリティ対策機能の実装が可能(セキュリティ対策レベルの確保)
  • 高度なセキュリティ対策機能の利用が可能(セキュリティ対策レベルの向上)
  • 今後の拡張(メール配送ポリシーなどのカスタマイズ)も柔軟に可能(セキュリティ対策レベルの拡張)

Messaging Gear のポリシー適用例

(1) スパムメールに起因する NDR メールへの対策

システム構成イメージ

適用例ポイント

<課題>
  • スパマから大量に送信されるスパムメールや返信されるNDRメールにより、MXサーバと社内メールサーバのリソースを浪費
  • MXサーバに滞留した返信先不明のNDRメール削除による運用コストの増大
  • NDRメールがスパマに返信されることにより、メールアドレスが有効であるかを判別される
<解決策>
  • 存在しないユーザ宛のスパムメールを静かに削除、返信先不明なNDRメールがMXサーバ上のキューへ滞留することを解消します。
    またスパマは、メールアドレスが有効であるかを判別できません

(2) ボットネットサーバ(不特定多数のメール送信サーバ)からのスパムメール対策

システム構成イメージ

適用例ポイント

<課題>
  • ホワイトリスト、ブラックリスト手動更新による定期的なチューニングの手間
  • スパマから大量に送信されるスパムメールにより、MXサーバと社内メールサーバのリソースを浪費
  • 誤検出発生の可能性のあるアンチスパム機能の利用による、管理者が手動解放することによる運用コストの増大
<解決策>
  • ボットネットサーバなどからのスパムメールは再送処理を行なわないことに着目し、MX サーバでグレイリスティングを実施し、ボットネットサーバからのメールを防ぎます
  • 誤って正常なメールを検出することなく、スパムメールのみを除外します

(3) ウィルス感染した社内PCやサーバからの社外への大量ウィルス・スパムメール発信対策

システム構成イメージ

適用例ポイント

<課題>
  • スパムメール、ウィルスメール配信による会社イメージの低下
  • 社外秘書類漏えいによるセキュリティ事故
  • 自社メールサーバのDNS ブラックリストへの登録、レピュテーション情報の低下
  • 社内メールシステムのリソース圧迫
  • ウィルスメールによる2次感染
<解決策>
  • ウィルスメール対策オプションの導入により、ウィルスメールの流入を遮断します
  • 社外宛メールに関するセキュリティポリシーの導入により、機密情報を含むメールを遮断しメールセキュリティ事故を未然に防ぎます。
  • メール流量が爆発的に増えた場合は、その送信元サーバからのメールを一時的にシャットアウトし、リソースの圧迫を防ぎます

(4) 専用ドメインを必要としないメーリングリストの実現

システム構成イメージ

適用例ポイント

<課題>

1つのドメインに属するアドレスが一般ユーザアドレスなのか、メーリングリストアドレスなのかを区別する機能がメール中継サーバ側で存在しない場合、一般ユーザのメールドメインとメーリングリストのメールドメインを区別をしなければなりません。アプライアンスサーバの多くがこれに該当します。

<解決策>

本製品の導入により、一般ユーザのドメインとメーリングリストのドメインを同じにすることが可能です。

(5-1) クラウドサービスとの連携(本製品を内部ゲートウェイレイヤに導入した場合)

システム構成イメージ

適用例ポイント

本製品が提供するスパムメール・ウィルスメール対策機能やコンテンツフィルタリング機能を利用して、独自のメールセキュリティポリシーを実現可能。

例)
  • 他社ウィルスメール対策サーバを併用したウィルスメールへの多重防御
  • メール流量制御機能と組み合わせた強力なスパムメール対策の実現
  • コンテンツフィルタ機能によるメール情報に基づいた段階的セキュリティポリシーの実現
  • 外部ディレクトリ情報を参照したバックスキャッター対策の実現

(5-2) クラウドサービスとの連携(本製品を内部ゲートウェイレイヤに導入した場合)

システム構成イメージ

適用例ポイント

クラウドサービスで提供されない機能や、自社内にある管理情報と連携したポリシーの実現など必要な機能を柔軟に追加できます。

例)
  • メール誤送信防止機能の追加
  • 添付ファイル暗号化機能の追加
  • コンプライアンス情報を管理するデータベースとの連携したポリシーの実現

また、構築済みのアーカイブサーバなどの既存のメールシステム資産を有効に活用できます。

(6) その他の例

  • 添付ファイルを暗号化するポリシー
  • お客様が既に導入済のウィルス対策サーバなどと連携した複合的なメールセキュリティ対策
  • 特定アドレスや指定文字に合致したメールのコピー配送ポリシー

製品構成一覧

Messaging Gear ベースモデル
アプライアンスサーバ製品本体
(ラックマウント 1Uサイズ)
スタンダードモデル(※)
  • ハードウェア
    (XeonE5620×1、8GByteメモリ、SAS 146GBytes×3、拡張HDDなし)
  • ソフトウェア(Sentrionエンジン)
ハイエンドモデル(※)
  • ハードウェア
    (XeonE5620×2、16GByteメモリ、SAS146 GBytes×3、拡張HDDなし)
  • ソフトウェア(Sentrionエンジン)
アプライアンスサーバサポート スタンダードモデル/
ハイエンドモデル
  • アプライアンスサーバの年間標準サポート
(※) 拡張HDDは 300GBytes×3 もしくは 600GBytes×3 搭載 のベースモデルを選択することも可能
Messaging Gearオプション
オプション メール流量制御IPレピュテーションオプション Commtouch社のIPレピュテーションサービスと連携したスパム対策エンジンを内蔵
ウィルスメール対策オプション McAfee社のウィルス対策エンジンを内蔵
スパムメール対策オプション Cloudmark社のスパムメール対策エンジンを内蔵
スパムメール隔離オプション メールフィルタをベースとしたスパムメール隔離
Messaging Gear 詳細スペック
製品名 Messaging Gear スタンダードモデル Messaging Gear ハイエンドモデル
搭載ソフトウェア

Sendmail Sentrion MPE-J

システムアーキテクチャ

64bit

CPU Intel Xeon E5620 (2.40GHz, 12MBytes Cache, 5.86GT/sQPI) × 1 Intel Xeon E5620 (2.40GHz, 12MBytes Cache, 5.86GT/sQPI) × 2
チップセット

Intel 5520 (Tylersberg)

搭載メモリ 8 GBytes 16 GBytes
RAID コントローラ

Hardware RAID (3 Gb/s SAS, PCI-Express 1.0, 256MBytes Cache + BBU)

基本HDD

SAS 15krpm 146 GBytes × 3 (RAID 1 + HS)

拡張HDD (オプション) なし / SAS 10krpm 300 GBytes × 3 (RAID 1 + HS / RAID 5) / SAS 10krpm 600 GBytes x 3 (RAID 1 + HS / RAID 5) から選択
ネットワークインタフェース

Broadcom NetXtreme II BCM5709 (1000BASE-T / 100BASE-TX / 10BASE-T × 4)

電源/FAN

100V冗長電源/FAN

ワット数

717W (高出力時)

502W (Energy Smart [省電力構成時])

熱消費

最大2446.5BTU/時 (高出力時)

最大1712.9BTU/時 (Energy Smart [省電力構成時])

最大電流 通常のコンディションのもと,システムの動作環境全範囲で,電源ユニット1台に付き10ミリ秒以下で55Aの入力電量を許容
システムバッテリー

3.0V コイン型リチウムバッテリー CR 2032

サイズ (cm)

48.24 (W) *1 × 77.2 (D) *2 × 4.26 (H) ~ 42.4 (W) × 73.73 (D) × 4.26 (H)

重量 (kg)

17.69kg (最大構成)

13.25kg (最小構成)

環境条件(動作時) 周辺温度

1時間当たり最大10℃の温度変化で 10 ~ 35℃

湿度

1時間当たり最大10%の湿度変化で 20 ~ 80% (結露しないこと)

環境条件(非動作時) 周辺温度

1時間当たり最大20℃の温度変化で 40 ~ 65℃

湿度

1時間当たり最大10%の湿度変化で 5 ~ 95% (結露しないこと)

その他

リモートコンソール (HTTPS, SSH)

価格

本製品はオープン価格となっています。
営業担当までお問合せ願います。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2016年7月5日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。