ibm迷惑メール対策ソリューション server のactive directory サーバや、open ldap...

IBM Network & Infrastructure Access Services

© 2008 IBM Corporation

IBMIBM迷惑メール対策ソリューション迷惑メール対策ソリューション

日本アイ・ビー・エム株式会社

ISS事業部



訴求点訴求点：：簡単導入簡単導入＆＆簡単運用簡単運用

導入時期の手間かかりません

他社製品に見られた、導入時点におけるチューニングの手間や、スパムメールを学習させる期間が不要です。

入れたその日から大のパフォーマンスで効果が得られます。

運用開始後の手間かかりません

スパムやフィッシングのフィルターデータベースやウィルス定義ファイルの更新や、ファームウェアのアップデートが全て全自動で運用可能。

スパム検出の誤検知調整などチューニング、メンテナンスが不要。

ブラックリストに依存しなくても高い精度のスパム検出で、誤検知限りなくゼロ。

IBM and IBM Business Partner Use Only

現時点において、日本語環境におけるキーワード検索が機能的に強くない、メールアーカイブに関する機能不足等により、コンプライアンス系や監査証跡などの案件には弱い。

アンチスパムアンチウィルスで勝負します！

IBM Proventia IBM Proventia ® Network Mail Security SystemNetwork Mail Security System

3



Mr.X業者A

依頼と金銭的報酬

メールを転送する中継マシンに化けている

¥

スパマー

Bot ネットワーク拡大させる

仕掛け者( Bot マスター )感染させる

スパムメール

¥依頼と金銭的報酬

■ SPAMメール送信とボットネット管理者が分業してビジネスを成立

感染PC

■ SPAMメールが広告から金銭詐欺へと目的が変化してます

特定サイト会員の勧誘

株価操作情報金銭詐欺フィッシングサイト誘導

商品広告通販

情報搾取

ウルサイが、無視出来る被害：小～中

詐欺や情報流出など被害が表面化、金銭目的が明確被害：大 → 詐欺に遭わない教育も必要

被害者

被害者

Bot ネットを使ったSPAM送信の一例

昨今のスパム事情昨今のスパム事情～スパムメールは攻撃的になってます～スパムメールは攻撃的になってます

4



従業員IT部門企業

現在のITコスト

迷惑メール対策コスト

迷惑メール受信による無駄な作業

ビジネス機会損失

お客様のビジネスにおけるマイナス要素

表面化しない認識されない

お客様全体

多額の損失が発生している事実に気が付く、それだけでも大切です

本業時間の減少

売上減少

しかし！比べて下さい

（※１）計算は下記の考えの元算出しております。500万÷(250日 x 8時間 x 60分)= 1分間コスト = 41.7円40通 x 70% x 5秒 x 500名 x 250日 = 会社全体のスパ

ム対処に費やす総時間 = 17,500,000 秒

年間従業員時間損失

4,861時間※１

企業全体年間損失換算

1,200万円※１

確認して、削除やフォルダ移動等に要する作業時間

サンプル企業Ａ社の場合

従業員： 500名

平均年収： 500万

1日、40通 / 一人

スパムの比率 70%受信メールスパムメール

迷惑メール対処時間

5秒 / 1通あたり

/ 250日8時間労働

迷惑メールを・・・ゴミ

フォルダ振り分け

¥

メール対策と聞いてイメージするコスト増

計算すると

昨今のスパム事情昨今のスパム事情～機械損失による企業の不活性化～機械損失による企業の不活性化

5



三位一体的な(ユーザ、通信事業者、政策)取り組みが必要

特定電子メールの送信の適正化等に

関する法律

（迷惑メール法）

特定電子メールの送信における表示義務

拒否者への再送信禁止

送信者情報を偽った送信の禁止

架空アドレス宛ての電子メール送信禁止、電気

通信役務の提供を拒む権利

一部改定法律施行による

プロバイダの自主対策を

支援

遅延するおそれ

利用停止

処置命令直罰見直し

OP25B導入

送信ドメイン認証インフラ整備

トラフィック制御

キーワード検出

ヒューリスティック

ベイジアン

スパムシグネチャ

ブラックリスト

スパムURL

コンシューマー向けフィルタリング

ISP・通信事業者の対策総務省の法的処置による対策とISP・通信事業者支援エンドユーザの

自主的な防衛対策

メール隔離

ＩＳＰによるフィッシングサイトの自主的閉鎖処置の検討・法規制フィッシングURL

スパムを受け取らない取り組みスパムが送信されないようにする取り組みは現実化してきた

必要

昨今のスパム事情昨今のスパム事情～何故、企業でのスパム対策が必要なのか～何故、企業でのスパム対策が必要なのか

6



迷惑メール対策の検討、導入時にありがちな困り事迷惑メール対策の検討、導入時にありがちな困り事

検出率高いけど、誤検知が多い

チューニングがちょっと面倒

やはりRBLに頼ると誤検知が多い

運用管理やメンテは無視出来ず

既存のADと連携出来なかった

検出率が意外に低かった

スパムを学習させる期間があった

管理者のユーザ管理が煩雑だった

ハードがもう少し頑丈に出来てれば

SPFには対応して欲しかった

検出率が高くても誤検知で検疫されたメールの調査や転送処理に工数を費やしてしまう。

カタログに記載されていたスパム検出率と実際とは大きくかけ離れていた。検出率は多少犠牲にするつもりが大きな課題として残った。

お客様に着信するスパムメールを収集、分析、学習（ベイジアンフィルタなど）する方式で、フィルタリングが有効になるまで期間を要した。

実際の運用が開始された後の検出結果から基準値を改めて設定しなくてはならない。定期的にチューニングを行う必要があった。

RBL(Realtime Blackhole List)など、スパム発信のIPアドレスでフィルタリ

ングした場合、正規サーバも誤って登録される場合がある。

SPF(Sender Policy Framework)による偽装防止対策の要件をクリアー出

来なかった。

入社、退職によるアドレスのメンテナンスや、個別のブラック・ホワイトリスト設定をリクエストされるなど、煩雑で、負担が大きかった。

OSもやファームウェア、パッチ、データベースなどのダウンロードや、更新

作業が煩雑で工数負担が大きかった。電源周りやハードディスの障害などでサービスが停止してしまった。冗長構成が出来なかった。

Windows Server の Active Directory サーバや、Open LDAP との認証情報の連携(LDAP連携)が出来なかった。

ひとつでも経験ありましたら

IBM Proventia NetworkMail Security System です。

迷わず



IBM Proventia IBM Proventia ®®

Network Mail Security SystemNetwork Mail Security System

8



Proventia Network Mail Security SystemProventia Network Mail Security System

スパム検出

アンチウィルス

コンテンツ検査

■ 安定した高い検出率

■ 導入、運用が簡単

■ 企業向けA/Vとして高い評価のSOPHOS

■ メール本文の検査

世界最大級のスパム・URLデータベース

独自検知ロジックも組み入れたマルチ検出手法

チューニングや学習期間が不要DBやファームウェア全て自動更新

隔離したスパム運用方法３種から選択

クレジットカード番号をはじめ各種コード検出

添付ファイル種別検査、言語検査など

トップクラスのウィルス検出能力ビヘイビア分析による未知ウィルス対策

お奨めする３つの機能ポイント

(VB 100% 賞を 36回受賞)

(検出率 98% ※1)

※1 弊社研究所における調査結果であり、環境によって結果が前後致します。

9



IBM Proventia Network Mail Security Systemの強み

■ 毎日250万以上のスパム・メールを収集し、解析

■ 新の420万以上スパム・データベースが利用

可能です

■ １ヶ月で1億5千以上のwebページとweb上の

画像を解析

■ 総計59億件以上のwebページと画像が解析

されストアされています

■ 500以上のWebクローラロボットが常時、Web上のテキストや画像、リンク情報を探索しています

■ 1日8回、お客様設置の本体と更新致します

【世界中の数千台にのぼるスパムコレクター】

8回アップデート / 1日

お客様設置の本体

Spam情報

提供も可能

250万通収集/日

IBM ISS GlobalFilter Database Center

世界最大級世界最大級ののスパムフィルターデータベーススパムフィルターデータベースを構築しております。を構築しております。

最大級、最新のフィルターデータベースが利用出来るしくみ

10



構成例と仕組み構成例と仕組み

チェック済みクリーンメール

INTERNET

各自でユーザ登録が可能です

削除や再送を各自で操作エンドユーザ

現在ご利用中のお客様メールサーバ

■ 件名にSPAM文字挿入■ 本文に注意喚起分挿入

スパム検出

アンチウィルス


Proventia Network Mail Security System

検疫保留

Web画面

フィッシングURL

ヒューリスティック

スパムフロー

スパムシグネチャ

ブラックリストフィンガープリント

ベイジアン

スパム構造解析

アンチウィルス振る舞い検出

キーワード検出

スパムURL

添付ファイル解析フィールド検査

通常メールスパム、フィッシング

カスタマイズ可


独自検知ロジックも組み入れたマルチ検出手法

11



簡単運用について簡単運用について

■ 世界最大級のスパムデータベースで、学習期間、チューニング不要圧倒的な量のスパム情報から解析することで、学習期間やチューニングを必要としません。運用開始した日から大のパフォーマンスを発揮、効果を体感出来ます。

■ フィルターしたスパムメールの運用方法をお客様がご選択可能次のような運用スタイルをお客様環境や体制に合わせてご選択出来ます①スパムメールを定期削除する運用②スパムメールの件名や本文にSPAM文字を挿入する運用③ユーザがWebポータルサイトにて検疫されたメールを再送したり削除する

事が出来る運用さらに、Webポータルサイトのアカウントやパスワードは、ユーザ主体で管理する事が可能で、管理者の煩わしいID管理から開放されます。

■ メンテナンスフリーを目指した設計コンセプトスパムデータベースのダウンロード及び更新や、ファームウェアのダウンロード、バージョンアップなど、管理者が介在せずに全自動による運用が可能です。

簡単運用、なぜ？

12



他社製品との主な機能比較他社製品との主な機能比較 IBM and IBM Business Partner Use Only


13



他社製品の機能優劣他社製品の機能優劣 IBM and IBM Business Partner Use Only


Secure ComputingCipherTrustテクノロジーをベースにしています。細かいポリシー作成や直観的な管理については改良の余地有りAVと暗号化は、OEMによる技術提供を受けています。（自社技術ではない）

IronPort2007年第１四半期、シスコに買収されるアンチスパム、シグネチャAV、暗号化、アウトバンドコンテンツフィルタリングはOEMによる技術提供を受けています。（自社技術ではない）Virus Outbreak Filtersは、AVシグニチャー検知が利用可能になるまで、実際にマルウェア感染しているかどうか正確に把握することなくEメールが隔離されてしまいます。レポーティングとログ分析を行う為には、管理専用のアプライアンスが別途必要です。

Symantec Brightmailエンジンは、他の複数ベンダー(IronPortを含む)へOEMされているが、機能有効性の評価は徐々に悪くなっています。管理画面やレポーティング、スケーラビリティにおいて充実度が低く、企業内から外部へ発信されるメールは検査されません。（受信メールのみの検査）

Barracuda小規模ユーザをターゲットとした低限のセキュリティ品質しか持ちません。エンタープライズ企業環境における集中レポーティング機能や高度なメール配送機能(MTA)が満足できるものではありません。企業内から外部へ発信されるメールの検査を行う場合、さらにもう１台別のアプライアンスを購入する必要があります。

14



構成例構成例

DNSのMXレコードを変更するだけの段階的導入が可能です

ホスト名：Ａ

既存メールサーバ

インターネット

ホスト名:B

DNSレコード

Mail配信優先1番 = ホストA

追加→

導入前導入後

転送ホスト名：Ａ

既存メールサーバ

DNSレコードMail配信優先1番 = ホストBMail配信優先2番 = ホストA

既存メールサーバに届いていたメールが徐々に新しい経路に切り替わります。


←運用後削除

この位置に導入する

15



大規模構成例大規模構成例

お客様規模にあわせて柔軟に構成可能です

ホストA

クラスター構成によるスケーラビリィティ


ホストB ホストC ホストD

※１お客様のメール流量が極端に多い場合や少ない場合には、大ユーザ数は前後します。

※本体１台あたりの大ユーザ数は仕様上10,000人※1までを想定しています。

※本体1台あたりの処理できるメール流量は、10通/秒（毎時36,000通）となります。

※メール処理の振り分けは、DNSの仕組みをベースに行います。

1台大ユーザ※1

10,000名まで

複数構成で

ユーザ無制限

MXレコードのPreference(優先)に設定する値を同じにする事で分散を図れます。

iss.net MX preference = 10, mail exchanger = ホストAiss.net MX preference = 10, mail exchanger = ホストBiss.net MX preference = 10, mail exchanger = ホストCiss.net MX preference = 10, mail exchanger = ホストD

※1つのAレコードに複数のIPアドレスを

対応させた運用も可能です。

メール処理の振り分け(分散)についての参考情報

件名に[SPAM]文字挿入

お客様メールサーバ

大規模構成をご検討される場合は、日本アイ・ビー・エム ISS事業部までご相談ください。

16



参考価格例参考価格例

¥7,632,000スパム対策＋AV構成による初年度合計

1,850,000 ¥370/ Userアンチウイルス（オプション）（年間）

¥5,782,000スパム対策構成による初年度合計

850,000 ¥170 / User ユーザライセンス保守費

492,000 ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア故障時

先出しセンドバックサービス（年間）（必須）

2,800,000 ¥560 /Userユーザライセンス

1,640,000 ユーザ数 5,000名の場合 MS3004(アプライアンス本体) × 1台


880,000 ¥880/ Userアンチウイルス（オプション）（年間）


330,000 ¥330 / User ユーザライセンス保守費



1,100,000 ¥1,100 /Userユーザライセンス


17



参考価格例参考価格例


4,200,000 ¥210 / Userアンチウイルス（オプション）（年間）


1,800,000 ¥90 / User ユーザライセンス保守費

1,476,000ソフトウェア&セキュリティコンテンツおよびサービステクニカルサポート&ハードウェア故障時


6,200,000¥310 /Userユーザライセンス

4,920,000ユーザ数 20,000名の場合 MS3004(アプライアンス本体) × 3台


2,700,000 ¥270/ Userアンチウイルス（オプション）（年間）


1,300,000 ¥130 / User ユーザライセンス保守費



4,100,000 ¥410 /Userユーザライセンス


18



お客様導入事例お客様導入事例

製造業Ａ社様

IBM Lotus Notes/ Domino

Internet

導入前

某社Anti-SpamAnti-Virus

スパム駆除漏れ

無効アドレスメール宛のメール大量着信(Directory Harvest Attack )

性能疑問？

IBM Lotus Notes/ Domino

Internet

導入後

フィルターされたクリーンなメール

劇的な負荷軽減、安定稼動！IBM

Proventia Network Mail Security System

スパム検出が格段に向上した事で、お客様から高い評価を得た。メールサーバへの負荷軽減も同時に実現出来た。

問題の解決

お客様の声

■ 運用管理者が不在の為、

導入や運用の手間が

不要なこと。

■ スパム検出は高い精度を

求める。

お客様要件

スパム検出格段に向上！

課題

課題

課題

Spam

課題負荷増加、性能劣化

怖いぐらいの約９９．９％の検出率です。大変、業務の効率化に役立ちました。ありがとうございました。

19



©Copyright IBM Japan, Ltd. 2008

日本アイ・ビー・エム株式会社

Produced in Japan Jun 2008 All Rights Reserved

●この説明資料の情報は2008年6月現在のものです。仕様は予告なく変更される場合があります。

●記載のデータはIBM社内の調査に基づくものであり、全ての場合において同等の効果が得られることを意味するものではありません。効果はお客様の環境その他の要因によって異なります。

●製品、サービスなどの詳細については、[email protected]弊社もしくはビジネス・パートナーの営業担当員にご相談ください。

IBM、IBMロゴ、X-Force、Proventia Network MFSは、International Business Machines Corporationの米国およびその他の国における商標。

Microsoftは、Microsoft Corporationの米国およびその他の国における商標。

Adobeは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標。

他の会社名、製品名およびサービス名等はそれぞれ各社の商標。

本資料に関するお問合せ

日本アイ・ビー・エム株式会社ITS事業 ISS事業部

パートナーセールス部TEL ： 03-5740-4060E-Mail ： [email protected] ： http://www.ibm.com/services/jp/index.wss/offerfamily/its/b1327874 ※当資料に関するお問い合わせは、担当営業、または上記までご連絡ください。

ibm迷惑メール対策ソリューション server のactive directory サーバや、open ldap...

Documents