K-SHIELD™ は - 株式会社ケイエルジェイテック
Download
Report
Transcript K-SHIELD™ は - 株式会社ケイエルジェイテック
メールフィルター・アプライアンス
TM
K-SHIELD
2007年3月
株式会社ケイエルジェイテック
http://www.kljtech.com/
〒101-0032 東京都千代田区岩本町1-10-3 紀繁ビル2F
TEL : 03-5823-8867
FAX : 03-5823-8880
©Copyright 2006 株式会社ケイエルジェイテック
&
KLJTECH’S UNIX SECURITY APPLIANCE PRODUCTS
ユケイエルジェイテックの
ユニックス・セキュリティ・アプライアンス製品説明
©Copyright 2006 株式会社ケイエルジェイテック
2
メールフィルター・アプライアンス
K-SHIELD
TM
日々増え続けるスパムメール、インターネット上で蔓延するウイルス。
スパムメールは業務効率を悪化させ、ウイルスやスパイウェアは情報漏洩を引き起こすなど社
会問題にまで発展しています。メールを媒体として侵入するこれらの脅威に対し、インター
ネットとメールサーバの中間に文字通り「盾」の役割で防護壁としての機能を提供するアプラ
イアンス──
それが「K-SHIELD」です。
K-SHIELD TM
メールサーバー
K-SHIELDは、メールリレーの際にウイルス対策及び迷惑メール対策を行う、高性能、簡単導入、高
パフォーマンスの三拍子そろったアプライアンスです。
メールリレーによるフィルタリングのため、ネットワークの構成をほとんど変えずに簡単かつ確実に企業
やISPのメールを保護いたします。
ウイルス対策はカスペルスキーエンジンを採用しており、高いパフォーマンスと高い検知率も実現して
おります。迷惑メール対策は、カスペルスキーエンジンとベイジアンフィルタの併用構成で、日本語スパ
ムの検知率も大幅に向上しています。
また、オプションでウイルス及び迷惑メール対策機能付POPプロキシも用意しています。
©Copyright 2006 株式会社ケイエルジェイテック
3
ウイルス対策更新頻度、新種対応、検知率の比較
更新頻度の集計
新種パターン提供速度
各社検知率比較
※2005年1月、公式リリースのみ
※Dumaru.Y、MyDoom.A、Bagle.A、
Bagle.Bでの平均値 (時:分)
※ウイルス、ワーム、トロイ、スパイウェア等
多種多様な悪性プログラムで集計
Kaspersky
573
Dr. Web
Sophos
Bitdefender
ClamAV
AntiVir
F-Secure
Panda
Hauri
Symantec (Intelligent Updates)
Trend Micro
eTrust (CA)
F-Prot
Fortinet
eTrust (VET)
Avast
AVG
Nod32
RAV
McAfee
eSafe
Symantec (LiveUpdates)
332
83
54
48
43
43
39
38
34
30
29
23
22
19
17
17
17
8
7
6
6
Kaspersky
Bitdefender
F-Secure
F-Prot
RAV
AntiVir
AVG
Avast
Sophos
Dr. Web
Trend Micro
Panda
Esafe
McAfee
Symantec
08:21
09:08
09:16
09:16
09:24
12:00
12:17
12:22
12:31
13:06
14:04
17:16
26:11
27:10
Total
Kaspersky
Symantec
NOD32
BitDefender
McAfee
Antivir
F-Prot
Doctor Web
Trend Micro
Avast
AVG
Sophos
AV-Test.org Research Group,
Magdeburg University, Feb 2004
AV-Test.org Research Group,
Magdeburg University, Mar 2005
5/31 23:45
Kasperskyが
Bagle.bo
パターン配布開始
©Copyright 2006 株式会社ケイエルジェイテック
06:51
メールサーバーに
Bagle.bo到着
Spyware
99.9% 99.9% 99.9%
98.8%
97.4%
96.6%
95.8%
93.0%
90.9%
88.3%
86.6%
84.4%
83.3%
78.4%
99.4%
98.3%
97.3%
98.2%
93.6%
95.9%
92.4%
91.3%
91.1%
87.4%
89.1%
98.1%
95.8%
96.0%
92.4%
96.4%
86.5%
84.2%
82.1%
78.8%
81.6%
68.2%
www.av-comparatives.org,
Aug 2005
実例:Bagle.bo(’05/6/1)
6/1 4:00
within DOS
& Other OS
6/1 10:00
メールサーバーで
は新種対応の速さ
が重要です
PCでメールを
チェック
4
ウイルスパターンDBの特長
•コンパイル済の状態で配布されるので、ファイルサイズも小さく、アップデート時に
コンパイルが不要。ネットワークもCPUも負担が少ないのが特長です
•世界一の高頻度、24時間体制での1時間1回のデータベース更新
※2006年11月現在、弊社調べ
•独自のファイル管理により、差分管理を徹底
アップデート時に無駄なファイル通信は発生しません
•マイナーな亜種も見逃さない、膨大なデータベース
※2006年11月現在で246,000以上
•書庫形式に依存しない設計のため、実際の対応ウイルス数はデータベースの
レコード数以上
•ウイルス、ワームだけでなく、世界中のトロイの木馬や、スパイウェア、Winny系
暴露ウイルスも完全網羅。Winnyそのものも「not-a-virus」という扱いで検知します
価格.comの件も、発覚の7日前(5/4 21時)に対応済!!
カスペルスキーの高い検知率は、
ウイルスパターンDBに支えられています
©Copyright 2006 株式会社ケイエルジェイテック
5
サーバーサイドのウイルス対策の重要性
ウイルスやトロイの木馬、スパイウェアは、今や金銭目当てや個人情報の暴露と
いう主目的を持って作られ、手口は巧妙化されています。
攻撃するハッカー
巧妙化された手口
ハッキング
•暴露ウイルス(Antinny)も最近は
Webやメールで感染
•PCのファイルを人質に身代金を要求
•ホームページにトロイ (価格.com等)
•ファイル名やアイコンでの偽装
•フィッシィングでID/パスワードや口座
情報などを取得 (14歳の犯行も)
•アドウェアで広告収入を不正取得
Internet
情報取得
ホームページ閲覧
Webサーバー
一般ユーザー
ユーザー側の不備
•セキュリティホールを放置すると、HP閲覧だけでも感染
•一般ユーザーの3割程度はウイルスDBの更新を軽視
しているとの統計も
•ワームに感染すると、取引先などにスパム送信する
可能性がある
©Copyright 2006 株式会社ケイエルジェイテック
6
迷惑メール対策によるコスト軽減
昨今急増する迷惑メールは、企業ユーザーに「メールの選別」という無駄な
作業を強いる結果となっております。
今や、ウイルス対策以上に深刻な迷惑メール対策は、企業のコスト軽減とし
て、非常に注目されている分野です。
セキュリティベンダーとして世界的に有名なカスペルスキーラブス社は、ウ
イルス被害の深刻なロシア国内のアンチスパムベンダー各社と協力し、新し
い迷惑メール対策製品「Kaspersky Anti-Spam」を開発しました。
ロシア最大にして世界有数のWebメール「mail.ru」で採用されたその性能は、
日本国内の団体やISPにも採用され、注目されている製品です。
サーバーサイドの迷惑メール対策ソフトや
アプライアンスで
大量の迷惑メールやウイルスメールから保護
メールサーバー
©Copyright 2006 株式会社ケイエルジェイテック
7
K-SHIELD スパム対策スパムーエンジンの説明
K-SHIELD™ は、KasperskyアンチスパムとKLJTECH独自のスパムDBを
複合したスパムエンジンを採用しております。
+
大規模トラフィック向けの設計思想に基づく高速処理の実現
前後のMTAからの大規模トラフィックでも安定した動作
使用メモリの効率化を実現
ログレポートシステムの改良
KeepUp2Date™採用により、DB更新の安定化と複数サーバラウンドロビンに対応
©Copyright 2006 株式会社ケイエルジェイテック
8
K-SHIELD スパム・フィルター
カスペルスキーのスパム対策はどのようなフィルタリングを行っているか?
©Copyright 2006 株式会社ケイエルジェイテック
9
Kaspersky Anti-Spam
処理能力の向上
大規模トラフィック向けの設計思想に基づく高速処理の実現
前後のMTAからの大規模トラフィックでも安定した動作
使用メモリの効率化を実現
ログレポートシステムの改良
KeepUp2Date™採用により、DB更新の安定化と複数サーバラウンドロビンに対応
新しいスパムフィルタリング技術
ウイルスやスパイウェアが自動生成するスパムに対応
SPF及び DCCフィルタリングに対応
本文中のURLブラックリスト(SURBL) に対応
OCR画像処理に対応した画像スパム対応技術の採用
ORDB(オープンリレーブラックリストDB)を含むRBL-DNSBLに対応
大量配信スパムに即時対応するUDS (Urgent defense System)技術
改良されたブラックリスト/ホワイトリストシステム(BL/WL)
Base64及びMIMEのデコードに対応し、エンコードされた本文のフィルタリングも可能
新GUIによる簡単な管理
スパムの統計レポートに対応し、グラフィカルな分析とCSV/HTMLレポート出力
スパムエンジンの設定管理に対応
階層化されたポリシーとグループ管理で直感的なルール設定が可能に
日本語を含む複数のアジア圏文字コードに対応
©Copyright 2006 株式会社ケイエルジェイテック
10
スパム-検知レベル設定
K-SHIELDは、高、標準、低の3段階のスパム検知レベルを持っており、それぞれに
RBLの有効/無効の設定を行います。
①
②
③
©Copyright 2006 株式会社ケイエルジェイテック
11
スパム-検出時のアクション
K-SHIELDは、スパム検出時に以下のアクションを行います。
・スパムメールの件名を変更する
・メールヘッダに詳細情報を追記する
・スパムメールを隔離アドレスに転送する
©Copyright 2006 株式会社ケイエルジェイテック
12
ウイルス-統計情報
ウイルスの統
計受信状況を
確認できます。
©Copyright 2006 株式会社ケイエルジェイテック
13
K-SHIELDのスパム対策検知率
©Copyright 2006 株式会社ケイエルジェイテック
14
スパム-検出時のアクション
登録方法
©Copyright 2006 株式会社ケイエルジェイテック
15
スパム-統計情報
スパムの統計
受信状況を確
認できます。
©Copyright 2006 株式会社ケイエルジェイテック
16
K-SHIELDの導入は非常に簡単
K-SHIELD
TM
K-SHIELDは、メールリレー型のアプライアンスという特性を生かし、現状のネットワークデザ
インにほとんど手を加えることなく導入することができます。
構成例
©Copyright 2006 株式会社ケイエルジェイテック
17
日本語GUIインターフェースによる管理機能
•Webインターフェースによる簡単操作
専用クライアントソフトは必要ありません。
•管理者権限の階層化
インターフェースへのログイン権限を階層化。運用担当者・代理店担当者等、立場に応じて操作レベル
を使い分けることが出来ます。
•セキュリティ
インターフェースへのログインについては厳正なセキュリティ対策を講じています。
•完全日本語対応
主な機能
●アンチウイルス, アンチスパム管理
●スパムメール登録機能
●ウイルスチェッカー
●オンラインウイルススキャン
●ネットワーク設定
●アプライアンスのヘルスチェック
(CPU、メモリ、HDD、ネットワーク等)
●ファームウェア更新、設定のバックアップ・リストア
©Copyright 2006 株式会社ケイエルジェイテック
18
Kaspersky Anti-Virusオンラインスキャナー
K-SHIELDではActiveXベースのオンラインスキャンシステムを搭載しています。
他社のアンチウイルスをインストールしているPCに対しても、このオンラインスキャナーを利用
することにより、高性能なカスペルスキーのアンチウイルススキャン機能をご利用いただけます。
©Copyright 2006 株式会社ケイエルジェイテック
19
製品仕様
小規模事業所向け
小中規模事業所向け
大規模事業所向け
大規模ネットワーク向け
型番
KS100T
KS300T
KS600I
KS1000I
対応メール
ユーザー数
CPU
~100
~1000
~10000
10001~
Celeron 2.66GHz
Celeron 2.26GHz
Pentium4 3GHz
Xeon Dual 3.2GHz
RAM
256MB
512MB
1GB
4GB
HDD
30GB以上×1
30GB以上×2
30GB以上×2
30GB以上×2
RAID
-
RAID-1
RAID-1
ネットワーク
インターフェース
機能
10/100×1
10/100×2
10/100/1000×2
RAID-1
ホットスワップ
10/100/1000×2
ウイルス及び
スパム対策
デスクトップタイプ
ウイルス及び
スパム対策
1Uラックマウント
ウイルス及び
スパム対策
1Uラックマウント
ウイルス及び
スパム対策
1Uラックマウント
筐体寸法
(WxHxD)(mm)
質量
107×325×410
19'×1U×580
19'×1U×559
19'×1U×686
8.2kg~10.4kg
11.0kg~12.7kg
11.0kg~12.7kg
12.7kg~15.6kg
電源
AC100V
AC100V
AC100V
AC100V
消費電力
173.5W
250W
350W
550W(二重化可能)
筐体タイプ
©Copyright 2006 株式会社ケイエルジェイテック
20
アプライアンス及びセキュリティソフトウェアの主な導入実績
アルテック株式会社
株式会社エヌディエス
(TikiTikiインターネット)
株式会社フューチャースピリッツ
福島県教育センター
エヌ・ティ・ティ レゾナント株式会社
(goo)
©Copyright 2006 株式会社ケイエルジェイテック
mym.sg マイメッセージ
(さくらインターネット及びネプロアイティ)
21
お問い合わせ
株式会社ケイエルジェイテック (メーカー)
〒101-0025 東京都千代田区
神田佐久間町1-14 第二東ビル4階
TEL: 03-5297-4004 / FAX: 03-5297-4005
E-mail: [email protected]
Site: http://www.kljtech.com/
©Copyright 2006 株式会社ケイエルジェイテック
丸紅ソリューション株式会社 システムインテグレーション部
〒150-0002 東京都渋谷区渋谷3-12-18
TEL:03-5778-8611 FAX:03-5778-8609
MAIL : [email protected]
22