Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、組織ルールを追加できるスパム対策製品 - 標的型攻撃メールにも有効

シマンテックは、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を販売開始した。

同製品は、組織に対するスパムの侵入を防止するメールセキュリティアプライアンス。同社では、500万以上のおとりアカウントを運用しており、同製品では収集した情報をもとに、IPレピュテーションや本文の内容からスパムを検知して防御する。

従来より、フィルタを通過したスパムについて報告は受け付けていたものの、個別に寄せられたすべてのデータをグローバルのシグネチャへ反映することは難しかったが、最新版では、メール制御シグネチャのカスタマイズに対応している。

同機能では、利用者ごとに報告を受けたシグネチャを数十秒から遅くても15分以内に自動で作成し、追加するため、次回より類似したスパムの侵入を防御することが可能。シグネチャの適用状況を確認したり、誤って追加してしまった定義を削除する機能も用意されている。

同社プロダクトマーケティング部プロダクトマーケティングマネージャの裵琪相氏は、今回の機能強化について、標的型攻撃で送信されたメールへの対策に有効だと説明する。

標的型攻撃メールは、スパム対策製品で捕捉されないよう、大量送信を避けるなど攻撃者が工夫しており、従来製品では防げないケースも多かったが、発見時にシグネチャを追加することで、次回より類似した攻撃を防ぐことが可能だと説明する。

さらに今回のバージョンより「Symantec Data Loss Prevention」との連携に対応。メール経由の機密情報流出を自動的に防御することが可能となった。価格は、アプライアンスが42万円からで、年間利用料は1ユーザーあたり1100円から。

(Security NEXT - 2012/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
MS&AD、中小企業向けに「プラン型」サイバー保険