- 導入事例
- 【Neat Board導入事例】早稲田大学ビジネススクール様
- 【工場ネットワーク導入事例】株式会社資生堂様
- 【オフィス移転事例】オートモーティブエナジーサプライ様
- 【災害対策室事例】 株式会社エネルギア・コミュニケーションズ様
- 【オフィス移転事例】外為どっとコム様
- 【オフィス移転事例】GSユアサ様
- 【タブレット端末活用会議ソリューション事例】 広島県様
- 【オフィスリニューアル事例】JR東日本ビルテック株式会社様
- 【タブレット端末活用会議ソリューション事例】 三井不動産ビルマネジメント株式会社様
- 【産業観光情報コーナー導入事例】東京都練馬区様
- 【オフィス移転事例】日本食研ホールディングス様
- 【タブレット端末活用会議ソリューション事例】 立教大学 コミュニティ福祉学部様
- 【オフィス移転事例】株式会社スコープ様
- 【ビデオウォールシステム導入事例】 シモハナ物流株式会社様
- 【オフィス移転事例】スカパーJSAT株式会社様
- 【ネットワーク導入事例】東京ステーションホテル様
- 【コミュニケーション改革事例】豊田通商株式会社様
- 【Expressチェックイン・アウト導入事例】株式会社ビスタホテルマネジメント様
Breadcrumb navigation
スパム、ウイルスメール対策 Cisco ESA
あらゆるメールセキュリティ対策を1台で実現!
Cisco ESA
~メールセキュリティ アプライアンス~
概要
Cisco ESAは基本的なメール配送機能(MTA)を備え、アンチスパム・アンチウイルスといった“外部から内部へのセキュリティ機能”及び、メール暗号化・ポリシー検証といった“内部から外部へのセキュリティ機能(情報漏洩防止)”を包括的にご提供するセキュリティゲートウェイ製品です。
特長
1.運用/管理が容易
Cisco ESAのセキュリティサービスは、更新がある度にシステムが自動でアップデート。常に最新のスパム・ウイルス対策が可能です。お客様ご自身でメンテナンスする必要がないので、不要な手間を省いて容易かつ強固なセキュリティが実現できます。
2.定期レポートによる見える化
メールの要約・スパム検知・ウイルス検知など全てのレポート(PDF/CSV)を1台から定期的に収集できますので、漏れのない状況確認・管理が可能です。レポートする内容も柔軟に決められますので、必要な情報だけ任意の管理者へ向けて送信できます。
3.NECネッツエスアイだからできるサービス
NECネッツエスアイは半世紀以上に渡り培った技術を駆使し、導入前にはお客様のご要望をお伺いして最適なシステムをご提案。続いて設計から実際の構築と、導入後はご質問対応や変更/万が一の障害に至るすべての場面で、御社をワンストップにサポート致します。
機能
下記はCisco ESAの処理フローです。特長的な機能について、以降の項目でご説明します。
1.スパムメール対策 ~2段階のフィルタリングで強力にスパムメールを排除~
Cisco ESAは、独自の2段階のスパムメール対策フィルタでスパムメールを強力かつ効率的に遮断します。
【第1段階】不正な発信元からのメールを排除<レピュテーションフィルタ>
Cisco社独自の脅威リサーチグループ”Cisco CSI”を用いて、IPアドレスの評価・スコア付け(悪<-10.0>~<10.0>善)を行い、スコアに応じて正メール(白)、スパムメール(黒)、不明メール(グレー)に分類します。分類毎にメールの配送、受信拒否、第2段階チェックの処理が行われます。
【CSIの解析能力】
■ 全世界に設置された160万台のCisco製品からデータを収集
■ 全世界のEメール トラフィックの35%以上を監視
■ 1日に100TBのデータ、180,000のサンプル ファイルを受信
■ 1日に130億のHTTPを解析
■ 600名以上のエンジニアや専門家、研究者が24時間体制で解析
【第2段階】タイトル・本文からスパムか判定<アンチスパムフィルタ(IPAS)>
送信元や受信者の情報、タイトル/メール本文などを詳しく分析。IPアドレスとコンテンツベースでスパムチェックをします。
2. ウイルスメール対策 ~未知のウイルスの侵入も見逃しません~
2つのアンチウイルスエンジンを完全統合
Cisco ESAには、Sophos社及びMcAfee社のアンチウイルスエンジンを統合しており、共通の管理画面から操作、設定が可能です。お客様のご要望に応じて、シングルスキャン、デュアルスキャンを選択いただけます。
未知のウイルスによる感染を予防<アウトブレイクフィルタ:OF>
Cisco CSIがネットワーク上を流通するメールを常時監視。新種ウイルスの疑いがあるファイルを早期発見すると、随時Cisco ESAへ情報提供します。
Cisco ESAはこの情報を基に受信したメールをチェックし、怪しいものは専用域に隔離。アンチウイルスベンダから正式な定義ファイルが発行された後に一致するウイルスを駆除。未知のウイルスの脅威からもお守りします。
3. 高度マルウェアプロテクション(AMP) ~標的型攻撃対策~
Cisco ESAでは、さまざまな機能を組み合わせることでアンチウイルスベンダーでは特定できない、高度マルウェアの感染を防ぐとともに、万が一感染した際のフォレンジックツールとしても利用できます。
ファイルの特徴とメタデータからファイルの評判を確認<ファイルレピュテーション>
Eメール受信時、ファイルレピュテーションサーバにデータが存在する既知のファイルを受信した場合は、ファイルレピュテーションサーバから評判を確認します。取得した評判が悪かった場合はファイルの削除、隔離が実行されます。
未知ファイルの振る舞いを分析、及びレピュテーションへの反映<ファイルサンドボックス>
未知の(疑わしい)ファイルを発見した場合は、ESAがそれらの挙動を解析するためファイルのハッシュ値をサンドボックスへ送信します。解析結果は以後のファイルレピュテーションに反映され、セキュリティ強度を継続的に高めます。
フィルター通過後も継続してファイルをモニターし、制御を行う<ファイルレトロステクティブ>
近年のウイルスには、正常なファイルが一定時間経過後にウイルスに変化するという時限爆弾型ウイルスが存在します。ウイルス変化前にスキャンして正常と判断されたファイルは、従来のEメールセキュリティ製品では追跡することができずに内部拡散、情報漏えいという事態を招いていました。
ESAではAMPフィルターを通った全ファイルのハッシュ値を保存しておき、アンチウイルスベンダーから新たなウイルス情報を取得するとESA内のハッシュ値と比較し、一致するものがあれば管理者へ通知メールを送信します。
これにより、従来では気付けなかった侵入済みのウイルスを検知し、早期に対策を打つことができます。
4. メール暗号化 ~アプリ要らず・手間要らずでメールを暗号化~
クライアント側にアプリケーションソフトをインストールする必要はありません。送信者・受信者とも暗号化鍵を意識することなくご利用頂けます。
様々なWebベースクライアント、デスクトップクライアントをサポートしている為、あらゆるユーザ様のメール環境で暗号化メールを閲覧頂けます。
システム構成イメージ
導入事例
某製造業様
某製造業様では1日に数万通にも及ぶスパムメールに悩まされていました。
幾つかのスパム対策製品を使用するも、送信メールが正しく配送されないことや誤検知などが多く、メンテナンスにも大変な労力を費やしていました。
そこで、“Cisco ESA”の導入を検討。FWやその他ネットワーク環境など多方面で既にお付き合いがあったNECネッツエスアイにご依頼を頂きました。
決め手となったのは、ネットワーク周りの構成や社内仕様を既に熟知しているため信頼ができ、これまでの実績を高く評価頂いたことでした。
専門知識が豊富で、また様々なシステムにも流通しているので安心できた!
ネットワーク周りの複雑な構成にも、社内ポリシーに合わせて柔軟に対応してくれた!
導入後のアフターケアも簡単な質問から障害対応までまとめて頼める!
と、お客様から嬉しいお声を頂けました。
製品ラインナップ
Cisco ESA C190、Cisco ESA C390、Cisco ESA C690
Cisco ESA C190
小中規模ユーザ様向けモデル
Cisco ESA C390
大規模ユーザ様向けモデル
Cisco ESA C690
ISP様向けモデル
カタログダウンロード
Cisco ESAカタログ(4.3MB)関連ソリューション
- ウイルス、マルウェア対策Cisco WSA
※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。