図 1 は 標準的な E メールセキュリティ環境を示しています 図 1 Cisco SenderBase Network とは Cisco IronPort アプライアンスには SenderBase Network の機能が採用されています この強力な脅威追跡データベースによって 100,000 を

データ シート

Cisco IronPort E メール セキュリティ アプライアンス

E メール セキュリティが重要な理由

大量かつ巧妙な

E メール ベースの脅威が、とめどない勢いで増え続けています。多くの組織では、約 90% の受信

メールが不正メール（スパム、ウイルスなど）であり、受信メールの総数は、従業員数は変わらなくとも毎年増加して

います。スパム、詐欺、情報の盗み出しには強力な営利目的が絡んでくるため、このような

E メール セキュリティの

脅威はますます増幅しています。そのため、プロのエンジニアが仕事として新たな脅威を開発するようになり、状況

はさらに悪化しています。こうしたサイクルは自然におさまる気配を見せないため、ここしばらくの間は増加を続け、

高度化していくものと予想されます。

E メールの弱点をなくす特効薬のような方法はありません。結局のところ、補完的なソリューションを多数組み合わ

せて対応するのが現実的な策と言えます。E メールの持続可能性を保つには、市場を重視した調査と技術開発を

統合して行うことが必要です。

シスコの

E メール セキュリティ製品

Cisco IronPort E メール セキュリティ アプライアンス

Cisco IronPort

_{C シリーズおよび Cisco IronPort X シリーズ E メール セキュリティ アプライアンスは、大手 ISP}

10 社のうち 8 社と世界の大企業の 20 % 超で使用されています。これらは業界をリードするシステムであり、他に

類のないパフォーマンスと信頼性が実証されています。

Cisco IronPort

E メール セキュリティ アプライアンスは、先進的な最高レベルのアンチスパム、アンチウイルス、

暗号化、デジタル著作権管理、およびアーカイブ

テクノロジーを兼ね備えています。これらのソリューションは Cisco

IronPort の画期的な MTA プラットフォーム上で動作し、優れた予防型および事後対処型のテクノロジーと業界を

リードする

E メール管理ツールを通じて、高レベルな E メール保護を実現します。

Cisco IronPort テクノロジーには、安全な配信方法、統合されたキー管理、ビジネスクラスの E メール機能といった

充実したラインナップに加え、業界トップクラスの暗号化機能も備わっており、きわめて複雑な企業環境さえも保護

する包括的な機能が実現されています。

Cisco IronPort E メール セキュリティ アプライアンスは、スパムやウイルスをはじめ、複数の要素が混合した脅威

に関連するダウンタイムを削減することで、企業の

E メール システムの管理性が大幅に向上し、テクニカル スタッ

フの負担が軽減し、安定した最新のネットワーク保護を実現します。

Cisco IronPort E メール セキュリティ アプライアンスは、次のような多層的なアプローチで E メールベースの脅威を

阻止します。

スパム対策：

E メールおよび Web レピュテーション フィルタリング テクノロジーを、業界をリードする Cisco

IronPort Anti-Spam 機能と組み合わせています。

●

Cisco IronPort Outbreak Filters：従来のアンチウイルス テクノロジーおよび特許出願中の非標的型攻撃

からの保護機能と完全統合されており、業界の悪質度の高い攻撃から保護します。

●

シスコのデータ損失防止テクノロジー：さまざまなツールを駆使して正確かつ効率的に、法規制の遵守とアク

セプタブル

ユース ポリシーを実施します。

●

Cisco IronPort PXE 暗号化テクノロジー：安全性の高いメッセージ、コンプライアンス、および規制に関する

要件を満たしています。

図

1 は、標準的な E メール セキュリティ環境を示しています。

図 1

Cisco SenderBase Network とは

Cisco IronPort アプライアンスには、SenderBase

_{Network の機能が採用されています。この強力な脅威追跡}

データベースによって 100,000 を超える世界中の組織からデータが取得され、大規模で多様なインターネット トラ

フィック パターンのサンプルが提供されます。

SenderBase は、1 日に 300 億件のクエリーを受信します。

SenderBase の使用により、シグニチャ ベースのスキャンだけでマルウェア検出率が 20% 超向上し、これ

までにない有効性の向上が期待できます。

脅威のライブ

アップデートを実行し、SenderBase レピュテーション スコア（SBRS）にリアルタイム アクセス

するには、

http://www.senderbase.org

を参照してください。

Cisco IronPort の E メール セキュリティ テクノロジーの差別化ポイント

Cisco IronPort AsyncOS

：独自の高パフォーマンス

ソフトウェア アーキテクチャで、同時接続ベースのコミュニ

ケーションのボトルネックとファイルベースのキューイングの制限に対応できるよう設計されています。

Cisco IronPort Reputation Filters：リアルタイムの E メール脅威アセスメントを実行し、不審な E メールの送信

者を特定します。不審な送信者にはレート制限やブロックを実行し、悪意のあるトラフィックがネットワークに侵入す

るのを防ぎます。

Cisco IronPort Anti-Spam：従来の最良の技術を IronPort の状況依存型の画期的な検出テクノロジーと組み合

わせて、広範囲にわたる既知の

E メールの脅威や新しい脅威を排除します。

Cisco IronPort Virus Outbreak Filters：新しいウイルスの発生をリアルタイムで検出し、不審なメッセージを隔離

して、従来のアンチウイルス ソリューションよりも迅速に（最大 42 時間短縮）保護を実現します。

シスコのデータ損失防止テクノロジー：包括的な

DLP ポリシーと修復オプションを備えた、これまでにない高精度の

テクノロジーです。導入や管理も簡単で、アクセプタブル

ユース ポリシーと法規制への遵守をすばやく実現します。

Cisco IronPort PXE 暗号化テクノロジー：コンプライアンス要件に適合し、また強力なビジネスクラスの E メール

機能を提供することで、E メールの暗号化に変革をもたらします。

Cisco Threat Operations Center（TOC）：グローバルなトラフィック アクティビティが 24 時間体制で表示される

ので、シスコでは問題点の分析、新しい脅威の検出、トラフィック

トレンドの追跡が可能です。

図

2 は、Cisco IronPort Email セキュリティ アプライアンスに統合されている主な要素を示しています。

図 2

シスコと他の

E メール セキュリティ ベンダーとの違い

●

Cisco IronPort テクノロジーにより、業界最高のスパム検出レート（99 % を超え、偽陽性率 100 万分の 1）

が実現します。

●

Cisco IronPort Reputation Filters は、80 % のジャンク メールをネットワークへ侵入する前に排除します。

Cisco Ironport は、DomainKeys（DKIM）サイニング、Directory Harvest Attack（DHA）の防止、およびバ

ウンス

メッセージ攻撃に対する完全な保護を提供します。

Cisco Ironport では、企業内の異なるグループに対して異なるフィルタリング ポリシーを設定できます。

リアルタイム

レポートにより、管理者が E メール セキュリティを事前予防的に保護し、ネットワーク攻撃にさ

らされた場合にポリシーを変更できます。

最適な

Cisco IronPort E メール セキュリティ アプライアンスの選択

Cisco IronPort E メール セキュリティ アプライアンス X1070：世界最高水準の厳格なネットワーク要件に

対応

Cisco IronPort E メール セキュリティ アプライアンス C670：ユーザ数が 10,000 人超の組織向け

Cisco IronPort E メール セキュリティ アプライアンス C370：ユーザ数が 2,000 ～ 10,000 人の組織向け

Cisco IronPort E メール セキュリティ アプライアンス C170：スモール ビジネスやユーザ数が 2,000 人未

満の組織向け

Cisco IronPort 暗号化アプライアンス：市場トップクラスの総合 E メール暗号化ゲートウェイ

表 1 Cisco IronPort C シリーズおよび Cisco IronPort X シリーズ E メール セキュリティ アプライアンスの仕様

Cisco IronPort X1070 Cisco IronPort C670 Cisco IronPort C370 Cisco IronPort C170

シャーシ フォーム ファクタ 2 RU 2 RU 2 RU 1 RU 寸法 （高さ X 幅 X 奥行） 8.9 x 44.5 x 68.0 cm（3.5 x 17.5 x 26.8 インチ） 8.9 x 44.5 x 68.0 cm（3.5 x 17.5 x 26.8 インチ） 8.9 x 44.5 x 68.0 cm（3.5 x 17.5 x 26.8 インチ） 4.2 x 42.9 x 39.3 cm（1.67 x 16.9 x 15.5 インチ） 総重量（ポンド） 57.5 52.2 49 26.96 電源装置 870 ワット、100/240 V 870 ワット、100/240 V 870 ワット、100/240 V 400 ワット、100/240 V 冗長電源 対応 対応 対応 なし プロセッサ、メモリ、およびディスク CPU 2 x 4（クアッド コア 2 基） 2 x 4（クアッド コア 2 基） 1 x 4（クアッド コア 1 基） 1 x 2（デュアル コア 1 基） メモリ 4 GB 4 GB 4 GB 4 GB ディスク容量およびディス ク数 1.8 TB（300 GB x 6） 1.2 TB（300 GB x 4） 600 GB（300 GB x 2） 500 GB（250 GB x 2） ハード ディスクのホットス 対応 対応 対応 対応

Cisco IronPort X1070 Cisco IronPort C670 Cisco IronPort C370 Cisco IronPort C170 インターフェイス

イーサネット 4 ギガビット NIC、RJ-45 4 ギガビット NIC、RJ-45 4 ギガビット NIC、RJ-45 2 ギガビット NIC、RJ-45 シリアル 1 x RS-232（DB-9）、シリ

アル 1 x RS-232（DB-9）、シリアル 1 x RS-232（DB-9）、シリアル 1 x RS-232（RJ-45） ファイバ オプション、2 つのファイバ

ポート（1000BASE-SX） オプション、2 つのファイバ ポート（1000BASE-SX） オプション、2 つのファイバ ポート（1000BASE-SX） なし

USB 0 0 0 2

コンフィギュレーション ロギングおよびモニタリング

Web インターフェイス GUI ベース（HTTPS） GUI ベース（HTTPS） GUI ベース（HTTPS） GUI ベース（HTTPS） コマンドライン インターフェ

イス

SSH または Telnet（コマン

ドベース） SSH または Telnet（コマンドベース） SSH または Telnet（コマンドベース） SSH または Telnet（コマンドベース）

ロギング Syslog Syslog Syslog Syslog

レポートの一元化 対応 対応 対応 対応 ファイル転送 SCP および FTP SCP および FTP SCP および FTP SCP および FTP コンフィギュレーション ファ イル XML ベース XML ベース XML ベース XML ベース 設定の一元化 対応 対応 対応 対応 モニタリング SNMPv1 ～ 3、E メール

アラート SNMPv1 ～ 3、E メール アラート SNMPv1 ～ 3、E メール アラート SNMPv1 ～ 3、E メール アラート 動作環境条件

総電流（A） 3.7 3 2.7 4.85（最大）

入力電圧（V） 100 ～ 240 VAC 100 ～ 240 VAC 100 ～ 240 VAC 100 ～ 240 VAC 動作時電力（W） 394.8 325.4 287.6 400（最大） 熱放散（BTU/hr） 1,904 1,904 1801.6 432.6 リーク電流（mA） 3.5 3.5 3.5 3.5 ファン換気量（CFM） 43.1 37.4 37.4 アイドル時（24°C）：12.3 ファン最大速度：34.4 環境雑音（Bels） 6.3 6.3 6.1 アイドル時：41.3 dBa 最大：64.2 dBa 定格 MTBF（時間） 94,400 94,400 94,400 107,356 動作時 温度（°°C） 10 ～ 35°C 10 ～ 35°C 10 ～ 35°C -5 ～ 45°C 相対湿度（%） 20 ～ 80%（結露しないこ と） 20 ～ 80%（結露しないこと） 20 ～ 80%（結露しないこと） * 高度（m） 3,048 3,048 3,048 3000 振動 0.26 Grms（5 ～ 350 Hz） 0.26 Grms（5 ～ 350 Hz） 0.26 Grms（5 ～ 350 Hz） 0.41 Grms（3 ～ 500 Hz） 非動作時 温度（°°C） -40 ～ 65°C -40 ～ 65°C -40 ～ 65°C -25 ～ 70°C 相対湿度（%） 5 ～ 95%（結露しないこと） 5 ～ 95%（結露しないこと） 5 ～ 95%（結露しないこと） 90% ± 5% 高度（m） 10,600 10,600 -16 ～ 10,600 4,570 振動 1.54 Grms（10 ～ 250 Hz） 1.54 Grms（10 ～ 250 Hz） 1.54 Grms（10 ～ 250 Hz） 1.12 Grms（3 ～ 500 Hz） 業界認定 RoHS 対応 対応 対応 対応 その他の認定 安全規格：cULus、CB、 CCC、BSMI EMC Symmetrix：CE、 FCC、VCCI、C-TICK、KC * 近日更新予定

詳細情報の入手先

企業のメッセージング

システムのセキュリティを強化したい場合は、購入前の評価プログラムをお試しいただけます。

ネットワーク内のテストを行うための全機能を備えた評価用アプライアンス（

30 日間無料）をご希望の場合は、

http://www.ironport.com/try

にアクセスしてください。

©2011 Cisco Systems, Inc. All rights reserved.

Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。（0809R） この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先：シスコ コンタクトセンター 0120-092-255（フリーコール、携帯・PHS含む） 電話受付時間 : 平日10:00～12:00、13:00～17:00 http://www.cisco.com/jp/go/contactcenter/ 11.12 お問い合わせ先