「メールの世界にも統合セキュリティを」、ソニックウォール

ソニックウォールは電子メール経由のさまざまな脅威から企業を保護する統合メールセキュリティアプライアンス「SonicWALL Email Security」を発表した。

[高橋睦美，ITmedia]

　ソニックウォールは7月13日、電子メール経由のさまざまな脅威から企業を保護する統合メールセキュリティアプライアンス「SonicWALL Email Security」を発表した。UTM（統合脅威管理）やSSL VPNに続く新たなアプライアンスとして提供していく。

　SonicWALL Email Securityは、米SonicWALLが2月に買収したMail Frontierのメールセキュリティ技術をベースにしたアプライアンス製品だ。アンチスパム機能のほか、独自のエンジンによるアンチフィッシング、ポリシーに沿ったフィルタリングといった機能を提供する。オプションを組み合わせれば、アンチウイルスやメールの送受信履歴を保存するコンプライアンスといった機能も利用可能だ。

　「1台にさまざまな機能を統合していくという流れは（UTMだけでなく）メールの世界にも来ている」（同社システムエンジニアリングマネージャの寺前滋人氏）

SonicWALL Email Securityの本体

　基本となる迷惑メール対策機能では、ベイジアンフィルタによるコンテンツ分析のほか、レピュテーションシステム／Sender ID、同社独自のモニタリングネットワークから得られた情報といった複数の要素を元に「スパムらしさ」を判定。フィッシングについても同様に、専用のベイジアンエンジンとヘッダーの検査、本文に記された内容のチェックと、3種類の要因を組み合わせて判定を下す。

　これらのセキュリティ機能は、企業が受け取るメールだけでなく送信するメールについても適用可能だ。「これまで、企業内部から外部に送信されるメールについてはケアされてこなかった。しかし、機密情報が外部に出て行かないよう、また自宅や外出先などでマルウェアに感染したPCがスパムやウイルスをばらまいて企業が加害者にならないよう、内側から外側に向けたメールにもセキュリティが必要だ」（寺前氏）

　SonicWALL Email Securityでは、キーワードを元に特定のメールが送信されないようフィルタする機能が提供されるほか、企業内ネットワークに存在する危険なクライアントを監視し、ウイルスやスパムなどが外部に送信されないようにする機能も備えている。同製品では、既存のLDAPサーバを用いてユーザー管理を行うが、ここに登録のないアドレスからメールが送信されようとしたり、一定時間内に大量のメールが送信されようとした場合、アドレス詐称やゾンビによる動きと判断し、当該メールを削除／隔離する。

　既存のLDAPサーバと連携して動作するため、新たにユーザー情報を登録し直すことなく利用できること、Webベースの管理インタフェースで容易に導入できることも特徴という。

SonicWALL Email SecurityでもWebベースの管理インタフェースが提供される

　SonicWALL Email Securityには、50ユーザー規模を対象としたエントリーモデルの「SonicWALL Email Security 200」から、5000ユーザー以上の大規模ネットワーク向けの「同800」まで6モデルが用意されている。ただし機能的に差はなく、「ローエンドのモデルでも、ユーザー個々に異なるフィルタ設定を施すことが可能」（同氏）という。価格は、SonicWALL Email Security 200が43万7000円から。8月下旬より販売を開始する。

　なお、「PROシリーズ」などの既存のUTMアプライアンスにメールセキュリティの機能を統合していく可能性は低いということだ。「UTMはhttpやftp経由で入ってくる脅威を止めるのに有効。それぞれを組み合わせて多層的な防御を実現することができる」（寺前氏）