|
|
|
もっとも、コンテンツフィルタリングのみで、情報漏えいを防ぐことが可能になるわけではない。コンテンツフィルタリングも含め、情報漏えい対策に必要と思われる機能を一覧にしておく。
●検出機能
- メール件名、本文、ヘッダの検出
- 添付ファイル名、サイズ、ファイルタイプの検出
- 添付ファイル内のキーワード検出・日本語対応であること
●アクション設定
- 送信、受信でアクションを変更できること
- メールの許可、拒否、破棄、隔離(保存)、特定のメールアドレスへの転送
●記録と保存
- 日時、送信者、受信者、IP アドレス、検出したルールをログに記録
- 隔離(保存)したメールの検索、転送(アーカイブ)、破棄が簡単にできること
●適用範囲の指定
- メールアドレス単位、ネットワークセグメント単位でのグルーピング
- LDAP サーバに対するグループの問い合わせ
McAfee WebShield Appliance 3.0には、これら情報漏えい防止に必要とされる機能がすべて標準で備わっている。ネットワークにおける外からの盗み取りと内部からの持ち出し防止、および事後の追跡に、「McAfee
WebShield Appliance 3.0」は強力なソリューションとなることだろう。
「個人情報保護法の施行も目前に迫っています。同時にSMTP/HTTPプロトコル検閲、フィッシング、スパムメール、スパイウェアなど、緊急となっている対策が山積みしています。それらを個々に対応していては、相当なコストが必要となります。McAfee
WebShield Appliance 3.0の必然性がここにあります」と、能地氏は訴える。確かに同製品は、他社製品と比較した場合、機能面でもコスト面でも非常に魅力的な要素を備えている。
また、システムの導入も容易である。セットアップウィザードに従って、効率的にインストールが可能だ。透過型ブリッジ構成により、周辺機器の設定変更なしで導入できる。パフォーマンスを維持するため、複数台設置する冗長構成も可能となっている。複数台設置する際にも、設定をコピーでき、導入や設定変更の際の負荷を軽減している。
セットアップウィザード
このウィザードに従ってIPアドレスなどを入力するとWebShield Applianceのネットワーク設定が終了する。導入の際には、プロキシ構成、透過型構成が選択できる
|
Applianceの安定運用をモニタリング
パフォーマンスのモニタリングもGUIで可能。複数プロトコルでの運用をモニターし、最適な台数把握の助けになる。また、左の「ポリシー」「SMTP」を参照することで、sendmailのような下記のアクションログを確認することが可能になっている
- 送信者のメールサーバに受信確認(SMTP 250 OK)を送信
- 受信者のメールサーバから受信確認を受信
- メッセージの遅延
- 遅延メッセージの再送信
- 遅延メッセージ送信の完了
- メッセージ送信完了、メッセージ受信拒否、メッセージ受信、メッセージドロップ
|
マカフィーは、ネットワークの不正侵入防止ソリューションにおいてはリーディングカンパニーとして、高い評価を得ている。また、次世代の複合型攻撃や脅威からコンピュータシステムを保護する、業界最高レベルのセキュリティソリューションを提供している。「McAfee
WebShield Appliance 3.0は複数のセキュリティ対策を凝縮しています。1台のアプライアンスで複数のセキュリティ対策を実施できます。運用担当者にかかる負担も大幅に軽減することができます」(能地氏)。
|
|
|