本文へジャンプ

Virus & Spam [ウイルス / スパム]

Anti Virus

機能の説明

製品共通

アンチウイルスエンジン

世界的に評価の高いKaspersky社のアンチウイルスエンジンを搭載しています。
権威あるテスト機関 AV-Comparativesの最高品質を示す『Advanced+』や、アンチウイルス専門誌「Virus Bulletin」の VB100 認証を再三に渡り取得しています。

Kaspersky社アンチウイルスエンジン

ウイルス、ワーム、ボット、危険なJavaやActiveXアプレットなど、あらゆる種類の悪質なコードを検知し削除します。また、通常のファイルから圧縮ファイルまでウイルス・コードを検知し削除します。

  • デフォルトで1時間ごとに定義ファイルを自動更新
  • 2012年5月時点で約800万種のウイルスに対応
  • 開発センターでは数分間隔で新種のウイルスに対応します

管理GUI

解りやすく見やすいデザインと表記方法により、専門的知識がなくても設定可能です。
ウイルスの感染状況のログをチェックしたい場合、期間や感染ウイルス名などを検索して表示したり、表示項目別のソート表示など多元的に表示します。HTTP、HTTPSで管理画面にアクセス可能です。

管理GUI

バーチャルドメイン対応

メールアドレスやドメインごとに ウイルススキャンの有無の指定ができるようになりました。 したがって、ISP 等大規模ユーザ様が必要とされていたバーチャルドメイン 対応の使い方が可能です。

ディレクトリスキャン

特定のディレクトリに対してウイルススキャンを定期的に行うことができるので、 ファイル共有やWEBサーバ上のファイルに対してウイルス対策が可能です。

アンチスパム機能

誤検知率を低減させるスコアロジック機能

独自開発のアンチスパム機能の一番の特長は、メールヘッダ解析およびメッセージ本文のフルテキスト解析、逆引き、RBL、シグネチャDBなどの複合フィルタリングを行うことで、スパムメールの検知率を95%まで高めました。

これまではスパム判定にベイジアン理論(用語に依存した条件付確率)が用いられていましたが、学習する手間や誤検知がなくならない等の欠点がありました。「アンチスパムPlus」では独自の自動更新スパムデ-タベ-ス(メ-ル発信元URL・発信元のIPアドレス等)とメールを照合するなどで、手間を掛けずに高い検知率を実現しました。

一般的なリアルタイムブラックリスト(RBL)に加え、メール配信元情報からスパム配信サーバを解析し当社独自のRBLを提供しています。日本語スパムメールの検知率の高さは国産メーカの強みが活かされています。実環境での当社検証では、フィルタを通過したスパムはわずか0.01%すぎず、メーリングリストなどは発信元確認とメール本文の双方で検知するため、誤判定はありませんでした。

誤検知率を低減させるスコアロジック機能

BLOC system

フェイルオーバーシステム

製品の特徴は、接続ボックス的に設置されるPortControlにあります。この装置はパケットのポート番号を判別し、メール送受信データをBLOC systemに転送します。この装置はネットワーク上では透過的なので、ネットワーク上の任意の場所に設置ができます。さらに、BLOC systemに対するインテリジェントな制御機能も備えています。

  • BLOC system 動作不能の場合、自動でハブに切り替える機能
  • 複数台のBLOC systemを接続することでホットスタンバイ形式のHA構成
  • カスケード接続で、負荷分散が実現します。

PortControlとBLOCの併用例

ネットワーク変更なしで、どこにでも導入

BLOC systemは、置き場所を選ばず、現状のネットワークに接続するだけで簡単に設置できます。メールサーバのセキュリティ対策をおこなう場合には、BLOC systemを対象サーバの手前に設置します。
また、学校内教室などPCを持ち込み、ネットワークに接続される場合には、LANとHUBの間に設置することにより、内部ネットワークのセキュリティを確保します。

BLOCの分散運用例

POP3経由でのスパムメール削除

BLOC systemは、実現の難しいPOP3からのスパムメール削除を『POPプリフェッチ機能』により、実現しています。POPプリフェッチ機能は、アクセスのあったPOP3接続などを元にして、スパムメールを事前にチェックし削除します。
また、認証情報も自動的に取得し、面倒なID、パスワード登録などの手間が必要ありません。

POPプリフェッチ図

取り扱い製品