FortiGate 関連製品FortiMail
包括的なEメールセキュリティを提供
メール専用の多層防御アプライアンス。高度なメールセキュリティ機能を提供します。
- SMTPサーバ機能を持ち、メールを中継することで透過型では行えなかった細やかなチェックや対象メールのブロック制御が可能
- メールヘッダーや添付ファイルを含むコンテンツを漏れなくスキャン
- Botやスパムの拡散を図るIP Blacklistingの脅威を防止するレピュテーション機能
- Windows Active DirectoryやLDAP、外部SMTPサーバと連携した送受信認証機能の強化
- 第三者中継などの加害者になるリスク防止(プロバイダからのブラックIP認定など)
- 特徴/効果
-
-
セキュアなメールゲートウェイとして機能
メールゲートウェイアプライアンスとして、Webブラウザベースの管理画面から簡単に、導入・管理が可能です。またHA機能、メール・アーカイブなどメールシステムを安定運用するための機能が備わっています。
-
完全なマルチレイヤーのセキュリティ
業界の先端を行くセキュリティソリューションを提供。アンチスパム、アンチウイルス、アンチスパイウェア、アンチマルウェア機能を含み、FortiGuardサービスを通じてシグネチャを継続的に更新。
-
最高レベルの性能と信頼性
専用MTAエンジンにより、インテリジェントルーティング・ポリシーとQoSポリシーを適用しつつ、ピーク容量を処理。高可用性構成による利用でアップタイムを最大化。
-
効率のよい所有コストと運用コスト
アンチスパム、アンチウイルス、アンチスパイウェア、アンチマルウェア機能を統合し、ユーザ数やメールボックス数による制限のない価格体系で保護を提供。フォーティネット社の共通インフラ活用による、トラフィックおよびコンテンツの完全な管理、ロギング、レポート作成機能。
-
- 導入オプション
-
-
ゲートウェイモード
既存のEメールゲートウェイに対してインバウンドおよびアウトバウンドのプロキシメールトランスファーエージェント(MTA)サービスを提供します。シンプルなDNS MXレコード変更機能によってEメールがFortiMailにリダイレクトされ、そこでアンチスパム/アンチウイルススキャンが実行されます。FortiMailユニットは、メッセージを受信してウイルスやスパムがないかどうかをスキャンしてから、Eメールを宛先のEメールサーバーへと中継します。
-
トランスペアレントモード
各ネットワークインタフェースに、Eメールを受信および中継するプロキシが含まれます。各プロキシは、宛先IPがFortiMailアプライアンスでなくてもSMTPセッションをインターセプトできます。FortiMailはウイルスやスパムがないかどうかをスキャンしてから、Eメールを宛先のEメールサーバーへと転送します。DNS MXレコードを変更したり、既存のネットワーク構成を変更したりする必要がありません。
-
- 製品カタログ:
- FortiMail
多層防御アプライアンス
多層防御とは、連続した防御壁によるリスク管理手法で、複数の防御の“層”を作り、一つの壁が破られても以降の壁でブロックできるような堅牢な仕組み。多層防御アプライアンスは、そうした様々な脅威に対して多角的に防御ができるより高度なセキュリティ機能を有する機器のこと。
SMTPサーバ機能
SMTPはSimple Mail Transfer Protocolの略。通信手順(プロトコル)の一つで、その手順で電子メールを送信、転送するコンピューターがSMTPサーバ。よくメールソフトの設定画面などでは「送信サーバ」や「メール送信サーバ」などと記載されている。SMTPサーバ機能を持つということはメール送信機能を有することを意味する。
透過型
ネットワーク構成を変更することなく設置することができるアプライアンスのことを透過型アプライアンスあるいは透過型製品と呼ぶ。論理的なネットワーク構成を変更することなく機器を導入できるので、ネットワーク運用管理者の負荷を軽減することができる。
Bot
Bot(ボット)とは、「ロボット」の略称で、もともと人間がコンピュータを操作して行っていたような処理を、人間に代わって自動的に実行するプログラムのこと。コンピュータウイルスの一種にもボットと呼ばれるプログラムがあり、感染者のコンピュータが攻撃者の意のままに動いてしまうという非常に悪質なもの。
スパム
スパムとはもともと、大量かつ無差別に送られてくる迷惑メールを指すのが一般的であったが、近年のSNSの普及に伴い、宣伝目的のアカウントを大量に作成し、そのアカウントに対して大量のリンクを設置しユーザーを誘導しようとするSNSスパム等も含めた「Web上の迷惑行為全般」を指す言葉として使われるようになった。
IP Blacklisting
IP Blacklistは特定の基準に基づいて構築された、迷惑メール送信元IPアドレスのデータベース。メールが特定の基準を満たさなかった場合、送信元IPアドレスはブラックリストに登録される。ISP(インターネット接続事業者)は、メールのフィルタリングや送信をブラックリストに基づいて実施する。
レピュテーション
レピュテーションとは、本来「評判」「信用」といった意味を持ち、インターネット・セキュリティの分野では、迷惑メールを受け取らないようにしたり,Webサイトからウイルスをダウンロードしないようにするために,通信相手の“評判”(reputation)を調べて通信を制限する技術、機能を指す。
Windows Active Directory
Active Directoryとは、Windows Serverの機能の一つで、一般的にはディレクトリサービスと呼ばれる機能の一種。ネットワーク上に存在するサーバーやパソコンなどのクライアント機、プリンタなどのハードウェア資源や、それらを使用する利用者の識別情報や各資源へのアクセス権限などの情報を一元管理することができる。
LDAP
LDAPはlightweight directory access protocolの略で、通称エルダップと呼ばれる。インターネットやイントラネットを通じて、ディレクトリーサービスを利用するためのプロトコル(通信手段)の一種。
プロバイダ
プロバイダとは、そもそもが供給者、提供者などの意味を持つ英単語。単にプロバイダといった場合は、通信回線を通じて企業や家庭にインターネット接続サービスを提供する「インターネットサービスプロバイダ」(ISP:Internet Service Provider)のことを指すのが一般的。
ブラックIP認定
例えば悪意のある第三者から、自社のサーバーがスパムメール配信の踏み台にされたりすると、自社ドメインやサーバーのIPアドレスが ブラックリストに登録され、被害者ではなく、加害者として誤認知されてしまう。
アプライアンス
IT用語として使われるアプライアンスとは、特定の機能や用途に特化した専用機器のこと。複数の機能を保有する汎用機器に対し、不要な機能を排除し、特定の機能に最適化された機器、器具を指す。
アンチスパム
まずスパムとは、一般的にスパムメールのことを指すことが多く、いわゆる迷惑メールを表す言葉。受信したメールをスキャンして、それがスパムであるかどうかを識別し、スパムであると判断されたものは自動的に削除したり、指定の場所に保管することができたりする機能、ツール、または行為のこと。
スパイウェア
スパイウェアとは、ユーザーの気付かないうちにPC内部の情報あるいはインターネットでやり取りした情報を盗むことを目的とする悪意のあるソフトウェアのこと。
マルウェア
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。また、「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。
シグネチャ
シグネチャ(シグネチャコード)とは、コンピュータプログラムの識別を行なうための断片的なプログラムのこと。コンピュータのハードディスクやメモリに紛れ込んだコンピュータウイルスなどの検知・識別に用いられる。
QoS
QoSは、主にネットワークにおけるサービスの品質を意味する。アプリケーションの用途によって重要視される部分は異なるが、帯域を予約して一定の通信速度を保証すること、あるいはパケットロスを制御したりして、それぞれのアプリケーションが提供するサービスの品質を維持することがQoS。
ロギング
コンピュータの利用状況やデータ通信など履歴や情報の記録データをログと呼び、データを取得、記録することをロギングという。