2006年 11 月 株式会社ケイエルジェイテック kljtech
DESCRIPTION
メールフィルター・アプライアンス. TM. K-SHIELD. 2006年 11 月 株式会社ケイエルジェイテック http://www.kljtech.com/ 〒101-0032 東京都千代田区岩本町 1-10-3 紀繁ビル 2F TEL : 03-5823-8867 FAX : 03-5823-8880. 実例 : Bagle.bo(’05/6/1). メールサーバーでは新種対応の速さが重要です. 5/31 23:45. 6/1 4:00. 6/1 10:00. Kaspersky が Bagle.bo パターン配布開始. - PowerPoint PPT PresentationTRANSCRIPT
©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
2006年 11 月株式会社ケイエルジェイテック
http://www.kljtech.com/〒 101-0032 東京都千代田区岩本町 1-10-3 紀繁ビル 2F
TEL : 03-5823-8867 FAX : 03-5823-8880
メールフィルター・アプライアンス
K-SHIELD TM
22©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
ウイルス対策更新頻度、新種対応、検知率の比較
Kaspersky 573Dr. Web 332Sophos 83Bitdefender 54ClamAV 48AntiVir 43F-Secure 43Panda 39Hauri 38Symantec (Intelligent Updates) 34Trend Micro 30eTrust (CA) 29F-Prot 23Fortinet 22eTrust (VET) 19Avast 17AVG 17Nod32 17RAV 8McAfee 7eSafe 6Symantec (LiveUpdates) 6
更新頻度の集計※2005 年 1 月、公式リリースのみ
AV-Test.org Research Group, Magdeburg University, Mar 2005
AV-Test.org Research Group, Magdeburg University, Feb 2004
新種パターン提供速度※Dumaru.Y 、 MyDoom.A 、 Bagle.A 、
Bagle.B での平均値 (時:分)Kaspersky 06:51Bitdefender 08:21F-Secure 09:08F-Prot 09:16RAV 09:16AntiVir 09:24AVG 12:00Avast 12:17Sophos 12:22Dr. Web 12:31Trend Micro 13:06Panda 14:04Esafe 17:16McAfee 26:11Symantec 27:10
Totalwithin DOS & Other OS
Spyware
Kaspersky 99.9% 99.9% 99.9%Symantec 98.8% 99.4% 98.1%NOD32 97.4% 98.3% 95.8%BitDefender 96.6% 97.3% 96.0%McAfee 95.8% 98.2% 92.4%Antivir 93.0% 93.6% 96.4%F-Prot 90.9% 95.9% 86.5%Doctor Web 88.3% 92.4% 84.2%Trend Micro 86.6% 91.3% 82.1%Avast 84.4% 91.1% 78.8%AVG 83.3% 87.4% 81.6%Sophos 78.4% 89.1% 68.2%
www.av-comparatives.org,Aug 2005
各社検知率比較※ ウイルス、ワーム、トロイ、スパイウェア等 多種多様な悪性プログラムで集計
実例 :Bagle.bo(’05/6/1)
Kaspersky がBagle.bo
パターン配布開始
5/31 23:45
メールサーバーにBagle.bo 到着
6/1 4:00
PC でメールをチェック
6/1 10:00
メールサーバーでは新種対応の速さ
が重要です
33©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
ウイルスパターン DBの特長
価格 .com の件も、発覚の 7 日前 (5/4 21 時 ) に対応済 !!カスペルスキーの高い検知率は、
ウイルスパターン DB に支えられています
•コンパイル済の状態で配布されるので、ファイルサイズも小さく、アップデート時に コンパイルが不要。ネットワークも CPU も負担が少ないのが特長です•世界一の高頻度、 24 時間体制での 1 時間 1 回のデータベース更新 ※ 2006 年 11 月現在、弊社調べ
•独自のファイル管理により、差分管理を徹底 アップデート時に無駄なファイル通信は発生しません•マイナーな亜種も見逃さない、膨大なデータベース ※ 2006 年 11 月現在で 246,000 以上
•書庫形式に依存しない設計のため、実際の対応ウイルス数はデータベースの レコード数以上•ウイルス、ワームだけでなく、世界中のトロイの木馬や、スパイウェア、Winny 系 暴露ウイルスも完全網羅。 Winny そのものも「 not-a-virus 」という扱いで検知します
44©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
サーバーサイドのウイルス対策の重要性ウイルスやトロイの木馬、スパイウェアは、今や金銭目当てや個人情報の暴露という主目的を持って作られ、手口は巧妙化されています。
巧妙化された手口•暴露ウイルス (Antinny) も最近は Web やメールで感染•PC のファイルを人質に身代金を要求•ホームページにトロイ ( 価格 .com等 )
•ファイル名やアイコンでの偽装•フィッシィングで ID/ パスワードや口座 情報などを取得 (14歳の犯行も )
•アドウェアで広告収入を不正取得
Internet
ハッキング
Web サーバー
スパイウェア、
ワームに感染
情報取得
ホームページ閲覧
一般ユーザー
攻撃するハッカー
メールワー
ム
ユーザー側の不備•セキュリティホールを放置すると、 HP 閲覧だけでも感染•一般ユーザーの3割程度はウイルス DB の更新を軽視 しているとの統計も•ワームに感染すると、取引先などにスパム送信する 可能性がある
サーバーサイ
ドのウイルス
対策やアプラ
イアンスで
大きくリスク
を軽減
55©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
迷惑メール対策によるコスト軽減
昨今急増する迷惑メールは、企業ユーザーに「メールの選別」という無駄な作業を強いる結果となっております。今や、ウイルス対策以上に深刻な迷惑メール対策は、企業のコスト軽減として、非常に注目されている分野です。セキュリティベンダーとして世界的に有名なカスペルスキーラブス社は、ウイルス被害の深刻なロシア国内のアンチスパムベンダー各社と協力し、新しい迷惑メール対策製品「 Kaspersky Anti-Spam 」を開発しました。ロシア最大にして世界有数の Web メール「 mail.ru 」で採用されたその性能は、日本国内の団体や ISP にも採用され、注目されている製品です。
世界有数な
セキュリティベンダ
ー
Kasperskyエンジン !!
サーバーサイドの迷惑メール対策ソフトやアプライアンスで大量の迷惑メールやウイルスメールから保護
メールサーバー
正常なメール
スパム・ウイルス
スパム・ウイルス
スパム・ウイルス
スパム・ウイルス
66©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
Kaspersky Anti-Spam 処理能力の向上処理能力の向上
大規模トラフィック向けの設計思想に基づく高速処理の実現 前後の MTA からの大規模トラフィックでも安定した動作 使用メモリの効率化を実現 ログレポートシステムの改良 KeepUp2Date™採用により、 DB更新の安定化と複数サーバラウンドロビンに対応
新しいスパムフィルタリング技術新しいスパムフィルタリング技術 ウイルスやスパイウェアが自動生成するスパムに対応 SPF及び DCCフィルタリングに対応 本文中の URL ブラックリスト (SURBL) に対応 OCR 画像処理に対応した画像スパム対応技術の採用 ORDB (オープンリレーブラックリスト DB)を含む RBL-DNSBL に対応 大量配信スパムに即時対応する UDS (Urgent defense System)技術 改良されたブラックリスト /ホワイトリストシステム( BL/WL ) Base64 及び MIME のデコードに対応し、エンコードされた本文のフィルタリングも可能
新新 GUIGUI による簡単な管理による簡単な管理 スパムの統計レポートに対応し、グラフィカルな分析と CSV/HTMLレポート出力 スパムエンジンの設定管理に対応 階層化されたポリシーとグループ管理で直感的なルール設定が可能に 日本語を含む複数のアジア圏文字コードに対応
77©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
カスペルスキーのスパム対策はどのようなフィルタリングを行っているか?Kaspersky Anti-Spam
88©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
K-SHIELDの導入は非常に簡単
K-SHIELD は、メールリレー型のアプライアンスという特性を生かし、現状のネットワークデザインにほとんど手を加えることなく導入することができます。
K-SHIELD TM
構成例
99©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
メールフィルター・アプライアンス
日々増え続けるスパムメール、インターネット上で蔓延するウイルス。スパムメールは業務効率を悪化させ、ウイルスやスパイウェアは情報漏洩を引き起こすなど社会問題にまで発展しています。メールを媒体として侵入するこれらの脅威に対し、インターネットとメールサーバの中間に文字通り「盾」の役割で防護壁としての機能を提供するアプライアンス──それが「 K-SHIELD 」です。
K-SHIELD は、メールリレーの際にウイルス対策及び迷惑メール対策を行う、高性能、簡単導入、高パフォーマンスの三拍子そろったアプライアンスです。メールリレーによるフィルタリングのため、ネットワークの構成をほとんど変えずに簡単かつ確実に企業や ISP のメールを保護いたします。ウイルス対策はカスペルスキーエンジンを採用しており、高いパフォーマンスと高い検知率も実現しております。迷惑メール対策は、カスペルスキーエンジンとベイジアンフィルタの併用構成で、日本語スパムの検知率も大幅に向上しています。また、オプションでウイルス及び迷惑メール対策機能付 POP プロキシも用意しています。
K-SHIELD TM
メールサーバー
正常なメール
スパム・ウイルス
スパム・ウイルス
スパム・ウイルス
スパム・ウイルス
K-SHIELD TM
1010©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
日本語 GUIインターフェースによる管理機能
主な機能 ● アンチウイルス , アンチスパム管理 ● スパムメール登録機能 ● ウイルスチェッカー ● オンラインウイルススキャン ● ネットワーク設定 ● アプライアンスのヘルスチェック (CPU 、メモリ、 HDD 、ネットワーク等 )
● ファームウェア更新、設定のバックアップ・リストア
•Web インターフェースによる簡単操作 専用クライアントソフトは必要ありません。•管理者権限の階層化 インターフェースへのログイン権限を階層化。運用担当者・代理店担当者等、立場に応じて操作レベル を使い分けることが出来ます。•セキュリティ インターフェースへのログインについては厳正なセキュリティ対策を講じています。•完全日本語対応
1111©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
Kaspersky Anti-Virus オンラインスキャナー
K-SHIELD では ActiveX ベースのオンラインスキャンシステムを搭載しています。他社のアンチウイルスをインストールしている PC に対しても、このオンラインスキャナーを利用することにより、高性能なカスペルスキーのアンチウイルススキャン機能をご利用いただけます。
1212©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
製品仕様
小規模事業所向け 小中規模事業所向け 大規模事業所向け 大規模ネットワーク向け
型番 KS100I KS300T KS600I KS1000I
対応メールユーザー数
~ 100 ~ 1000 ~ 10000 10001 ~
CPU Celeron 2.66GHz Celeron 2.26GHz Pentium4 3GHz Xeon Dual 3.2GHz
RAM 256MB 512MB 1GB 4GB
HDD 30GB 以上 ×1 30GB 以上 ×2 30GB 以上 ×2 30GB 以上 ×2
RAID - RAID-1 RAID-1 RAID-1ホットスワップ
ネットワークインターフェース
10/100×1 10/100×2 10/100/1000×2 10/100/1000×2
機能 ウイルス及びスパム対策
ウイルス及びスパム対策
ウイルス及びスパム対策
ウイルス及びスパム対策
筐体タイプ デスクトップタイプ 1U ラックマウント 1U ラックマウント 1U ラックマウント
筐体寸法(WxHxD)(mm)
107×325×410 19'×1U×580 19'×1U×559 19'×1U×686
質量 8.2kg ~ 10.4kg 11.0kg ~ 12.7kg 11.0kg ~ 12.7kg 12.7kg ~ 15.6kg
電源 AC100V AC100V AC100V AC100V
消費電力 173.5W 250W 350W 550W (二重化可能)
1313©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
アプライアンス及びセキュリティソフトウェアの主な導入実績
アルテック株式会社 株式会社エヌディエス(TikiTikiインターネット)
福島県教育センター
株式会社フューチャースピリッツ
mym.sg マイメッセージ(さくらインターネット及びネプロアイティ)
エヌ・ティ・ティ レゾナント株式会社(goo)
1414©Copyright 2006©Copyright 2006 株式会社ケイエルジェイテック
お問い合わせ
株式会社ケイエルジェイテック〒 101-0032 東京都千代田区岩本町 1-10-3紀繁ビル2F
Tel: +81-3-5823-8867 Fax: +81-3-5823-8880
E-mail: [email protected]
Site: http://www.kljtech.com/