CTCエスピー株式会社

IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

Cisco ESA(Email Security Appliance)

標的型攻撃メール対策ソリューション

logo

概要

重要なビジネスツールであるEメール。そのEメールをCisco ESAはスパムメール、マルウェアなどの脅威から、迅速かつ徹底的にEメールを保護し、メールベースの脅威を阻止します。

Eメールは私たちにとって欠かすことのできないビジネスツールです。しかしEメールは悪意をもった何者かによって攻撃ツールともなります。標的型攻撃は、大量に送られてくる迷惑メールや、巧妙に詐称されたEメールに添付されたマルウェアによって引き起こされることは周知の事実です。Cisco ESAは、それらメールベースの脅威を阻止し、様々な脅威からシステムを守ります。

特長

Cisco ESAは、メールに関するあらゆるセキュリティソリューションを1台で提供します。アンチウィルスの検出はもちろん、標的型攻撃のきっかけとなるスパムメールや、未知のマルウェア対策など、包括的なメールセキュリティ機能をアプライアンスとして提供します。

特長1:高いスパムメール検知率

Cisco ESAは、メール評価データベースであるSenderBaseが分析し、200段階にスコア付された送信元IPアドレスの評価を受領することで、非常に高い検知率でスパムメールを判定します。

特長2:リアルタイムで脅威からの防御

Cisco ESAは、Cisco全体で実施されているCisco SIO(Cisco Security Intelligence Operations)からの情報を取得し、セキュリティ対策の取組みに反映しています。
そこから生成されたルールが3~5分毎にESAにダウンロードされるので、常に未知の脅威からの防御を行うことができます。

特長3:高度なマルウェア防御

さらに強固なマルウェア検出機能であるAMP(Anti Malware Protection)により、未知のマルウェアからもEメールをプロテクトします。AMPはファイルが添付されたEメールを受信したとき、疑わしいファイルを発見すると、それらの挙動を解析するCisco CSIクラウド型仮想セキュリティサンドボックスへ自動的に送信し、解析を行い、安全なメールのみをユーザに届けます。

特長4:情報漏洩対策

届いたEメールの本文中にURLが記載されていることはよくありますが、そのURLはサイトに接続されるかどうかは知ることができません。Cisco ESAは、URLがクリックされるとそのURLのカテゴリを参照し、悪意を持ったサイトへの接続をブロックします。

機能

Cisco ESAはその1台の中に、様々なセキュリティ機能を有しています。インターネットからの脅威は日々変化しており、その変化に常に追従していく必要があります。Cisco ESAは常に変化する脅威に対して、最新の防御でEメールを保護します。

スパムメール対策

送信者認証

SFP(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting and Conformance)の3つの送信者認証方式に対応しています。

送信者認証(SPF / DKIM / DMARC)結果により柔軟にアクション可能。

IPレピュテーションフィルタ

世界最大級のメールおよびWebトラフィックの監視ネットワークであるCisco SenderBaseで分析したメール送信元IPアドレスの評価は200段階にスコア付されESAに反映されます。レピュテーションフィルタはSenderBaseから反映されたスコア情報をスパムメールの検知に利用し、排除あるいは受信制御を行う機能です。このレピュテーションフィルタによって80%を超えるスパムメールを検知しています。

IPレピュテーションフィルタ

Cisco Anti-Spam

Ciscoが独自に開発したCASE(Context Adaptive Scanning Engine)を利用したスパムフィルタです。ヒューリスティック分析、シグネチャ、画像解析、メール本文中のURL評価など様々なテクノロジーを駆使して、スパムメールを業界最高水準の精度で検知します。

Context Adaptive Scanning Engine
What?
  • メール本文の内容は矛盾していないかどうか?
How?
  • メール本文の構成はおかしくないかどうか?
Who?
  • このメールは誰から送信されてきているのか?
  • このメールのIPアドレスの送信者は信頼できるのか?
Where?
  • メール本文中に記述されているリンク先名と、そのURLのリンク先は同じか?

Intelligent MultiSnan

Cisco Anti-Spamなどの複数のアンチスパムエンジンを組み込むことにより、インテリジェンスな多層アンチスパムソリューションを実現しています。Intelligent MultiScan機能を使用することにより、99.90%のスパムを検出します。

マルウェア対策

シグネチャ型ウィルス対策

アンチウィルスソフトウェア

Cisco ESAはアンチウィルスソフトウェアとして、Sophos Anti-virusとMcAfee Anti-virusの2つのアンチウィルスソフトウェアを搭載可能です。それぞれどちらか1つだけを選択して利用する、あるいはセキュリティ強化のために2つ同時に利用していただくことも可能です。

アウトブレイクフィルタ(機能1)

新種のマルウェアの発生後、その検体がアンチウィルスベンダーに提供されてから、シグネチャファイルが更新されるまでの間、マルウェアの拡散を防止するソリューションです。
インターネット上を流れるEメールを監視しているSIOが、新種のマルウェアの発生を早期に認識し、その新種のマルウェアを識別するルールをESAに提供します。メールを受信した際、ESAはそのルールに則り、該当メールをESA内部に隔離し、アンチウィルスベンダーから新しいシグネチャのリリースを確認後、そのメールを開放します。

Cisco Anti-Spam

未知のマルウェア対策

AMP(Anti malware Protection)

新しいマルウェアとその攻撃手法は爆発的に増加しているため、従来のマルウェア対策ソリューションでは追いつけなくなっています。最も高度なセキュリティ技法であっても、コンテキストを意識する標的型マルウェアであれば破られてしまいます。悪意を持った何者かによって検出をすり抜けられるよう変更されたマルウェアにネットワークへ侵入されれば、そのマルウェアを特定しにくくなり、駆除することは非常に困難になります。AMPはファイルレピュテーション、ファイルサンドボックス、レトロスペクティブファイル分析の3つの機能を組み合わせて使用することにより、脅威を特定し、従来の対策では防げなかったマルウェアからの攻撃を防止するソリューションです。

AMP(Anti malware Protection)

ドライブバイダウンロード対策

アウトブレイクフィルタ(機能2)

メール本文に悪意を持ったサイトへ誘導するURLを記載したメールを送りつけ、そのURLをユーザーがクリックするとそのサイトからドライブバイダウンロードでマルウェアに感染させるという手法がありますが、Cisco ESAのアウトブレイクフィルタの機能で、URLがクリックされた場合でも、Ciscoが提供するCWS(Cisco クラウド Web セキュリティ)を経由するように内部処理を行い、不正なサイトへ接続しようとするコネクションをブロックし、マルウェアの感染を防止します。

スパムに記述されたURL経由のドライブバイダウンロード攻撃にも対応

ラインアップ

物理アプライアンス

C170

C170
筐体ユニット数 1U
サイズ 42.4mm (H) x
429.3mm (W) x
393.7mm (D)
重量 12.2Kg
CPU Dual Core x 1
メモリ 4GB
HDD 250GB x 2
HDDタイプ ホットスワップ対応
RAID RAID1
電源ユニット シングル
(100V 2pinアース無し
10A用ケーブルが1本付属)

C380

C380
筐体ユニット数 2U
サイズ 89.6mm (H) x
483.7mm (W) x
737.7mm (D)
重量 29.7Kg
CPU Hexa Core Intel x 1
メモリ 16GB
HDD 600GB x2
HDDタイプ ホットスワップ対応SFF型
RAID RAID1
電源ユニット ホットスワップ対応冗長化電源

C680

C680
筐体ユニット数 2U
サイズ 89.6mm (H) x
483.7mm (W) x
737.7mm (D)
重量 29.7Kg
CPU Hexa Core Intel x 2
メモリ 32GB
HDD 250GB x2
HDDタイプ ホットスワップ対応SFF型
RAID RAID10
電源ユニット ホットスワップ対応冗長化電源

仮想アプライアンス

C000v

 
  ESAvモデル
CPUコア 1
メモリ 4GB
キャッシュ 10GB
ディスク 200GB
ユーザー数
(参考)
1,000ユーザー以下 検証用

C100v

 
  ESAvモデル
CPUコア 2
メモリ 6GB
キャッシュ 10GB
ディスク 200GB
ユーザー数
(参考)
1,000~4,999ユーザー

C300v

 
  ESAvモデル
CPUコア 4
メモリ 8GB
キャッシュ 70GB
ディスク 500GB
ユーザー数
(参考)
5,000~20,000ユーザー

C600v

 
  ESAvモデル
CPUコア 8
メモリ 8GB
キャッシュ 70GB
ディスク 500GB
ユーザー数
(参考)
20,000ユーザー以上
お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ