英SurfControlの日本支社サーフコントロール ジャパンは2月21日,不適切な送受信メールをフィルタリングするためのアプライアンス製品「SurfControl RiskFilter」日本語版を発売した。同社が提供するシグネチャなどに基づいて,スパム(迷惑メール)といった悪質なメールを遮断できる。加えてユーザーの設定により,機密情報を含むメールが社外に送信されることを防ぐ。価格は,500ユーザーで310万円(税別)から。
英語版RiskFilterについては,2004年10月にワールドワイドで発売されている。今回発売されたのは,設定画面や出力されるレポートなどを日本語化した日本語版である。
RiskFilterはSMTPのプロキシとして動作する。通常はDMZに配置し,外部から送られてきたメールを受信してルールに基づきフィルタリングする。そして,正規のメールだけを社内ネットワークに設置したメール・サーバーへ送信する。社内からの送信メールについては,社内メール・サーバーからRiskFilterへ送られ,チェック後,RiskFilterから外部へ送信されることになる。
RiskFilterで使用しているOSは,LinuxをベースにしたカスタムOS。「セキュリティとパフォーマンスを向上させている」(SurfControlのアジア担当副社長Mark Trudinger氏)
RiskFilterでは,送られてくるメールがスパムかどうかを判定するために,さまざまな技術を用いているという。例えば,スパムの特徴を収めたシグネチャ(同社が定期的に配信する)や同一IPアドレスからの送信頻度(間隔)などからスパムかどうかを判断する。また,オプションとして提供される米McAfeeのウイルス検出エンジンを使えば,ウイルス・チェックも可能である。
送信メールのフィルタリングについては,導入した企業のシステム管理者がルールを設定する必要がある。「何が機密情報であるかは企業によって異なる」(Trudinger氏)からだ。具体的には,例えば「特定のキーワードが本文に含まれるメールは送信させない」や「特定のタイプのファイルを添付したメールは送信させない」といった設定を施して,メールによる情報漏えいを防ぐ。設定の具体例や設定のノウハウなどについては,同社が提供するという。
RiskFilterには「E10」「E20」「E30」の3タイプが用意されている。E10は500ユーザーまで,E20およびE30はそれぞれ2000および5000ユーザーまで。価格はそれぞれ,310万円,550万円,880万円(いずれも税別)から。いずれも,1年間のサポート料金を含む。
(勝村 幸博=IT Pro)
