Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
経営革新、企業を支えるメールシステムのあるべき姿とは?
ミラポイントジャパン株式会社
2008年8月22日
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 2
目次
• 会社紹介
• 電子メールアーカイブへの対応
• 法律からの観点
• 導入の意義
• 既存の代表的なアーカイブソリューション
• Mirapointのアーカイブソリューション
• Softwareとの比較
• アーカイブ時におけるSpam対策の必要性
• RazorGateのご紹介
• RAPIDテクノロジー機能
• 企業におけるPOP・IMAPサーバとは?
• MessageServerのご紹介
• まとめ
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 3
会社紹介
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 4
会社概要 『ミラポイントがEメール専門企業な理由』
Email + Email Security =
• 市場唯一の「Eメール&Eメール
セキュリティアプライアンスサーバ」
ベンダー
• 10年以上前にアプライアンスの
利便性に着目
• 世界で1億2000万超 の ミラポイント製メールボックスが 稼動
• 国内における、Eメールセキュリティ
アプライアンスシェア第一位に
ランク (2006年8月富士キメラ総研・
ネットワークセキュリティビジネス調査)
Eメール専用の独自OS
『MOS™』
メールサーバ
メールセキュリティ
メールアーカイブ
• 1997年に米国カリフォルニア州
にてMirapoint Inc.を設立
• 2000年にミラポイントジャパン
株式会社を設立
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 5
EmailEmail• Exchange/Notes
• ソフトウェアのみ
ミラポイント製品の特長
Secure Messaging InfrastructureSecure Messaging Infrastructure
ミラポイントはミラポイントは
メッセージングのエキスパートですメッセージングのエキスパートです
Eメールセキュリティから、メールサーバやLDAPサーバ、メールアーカイブそして、クライアントメールアプリケーションまでトータルEメールソリューションを提供
メッセージングの専門性に裏付けられた、メール関連プロダクトラインナップ
Email SecurityEmail Security• IronPort/Ciphertrust
• アプライアンス
Mail ArchiveMail Archive• GUARDIANWALL等
• ソフトウェアのみ
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 6
なぜミラポイントのアプライアンス機器?
WHY?
目的に特化したソリューションの提供
>
チューニングされたパフォーマンス・信頼性
>
脆弱性がない強固な独自OSMOS
>
ターンキーによる容易なソフトウェア・アクティベーション
>
単一ベンダーによるシングルサポート
>
設置・展開が容易 シンプルなマネージメント機能
>
ストレージ
ハードウェア
OS
Eメールアプリ
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 7
電子メールアーカイブへの対応法律からの観点
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 8
海外でのレギュレーション
SEC Rule 17a-3 and 17a-4の遵守NASD 3110全米証券業者協会
自社の証券取引、仲介、売買業務に関する電子メールなどの社内メモを3年間保存する、あるいは利用可能な場所に2年間保存する
SEC Rule 17a-3 and 17a-4
仲介企業
病院は患者のカルテを5年間保有しなければならない。診療所に関しては6年間。
Medicare Conditions of Participation
電子メールやドキュメントなどの様々なデータを6年間保有。患者の記録に関しては2年間。これらのデータは高いセキュリティと動作が保証された堅牢なデータセンターで保存されなければならない。
HIPAA
医療保険の 携行と 責任に関する法律ヘルス
財務報告書の監査に関連する書類やその他のドキュメントは7年間 保存されるべき。
SEC 17 CFR Part 210米証券取引委員会
ドキュメントに関連した全ての監査記録は5年間保存されなければいけない。
Sarbanes-Oxley Act of 2002
米企業改革法ファイナンス
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 9
日本における企業に対する法律の縛り
日本版SOX法(証券取引法改正)施行:2008年3月
正式名称:「財務報告に係る内部統制の評価及び監査の基準」
(05年7月金融庁発表草案名)
背景:粉飾決算や横領など会計上の不祥事を防止するための内部統制基準
対象:上場企業
概要:関連ドキュメント、ログ管理が要
罰則:7億円、10年以下の懲役に改定 (内部統制実施基準案)
新会社法施行:2006年5月
概要:全般的な内部統制を目的
詳細:・施行日以後最初に開催される取締役会で
「内部統制システムの基本方針」を決議
・取締役会で決議した「内部統制システムの基本方針」
はその内容を事業報告に記載する必要がある
・取締役会決議に電子メールを使用する事が可能になる
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 10
電子メールアーカイブへの対応導入の意義
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 11
内部統制を目的に
添付資料を含む
全送受信Eメール
のアーカイブ
法規制を超えた
企業を守る術
Eメールの
正当性を証明
Eメールアーカイブの役目
EEメールメール
アーカイブアーカイブ
の役目の役目
訴訟の際の
提出資料となる
Eメール
Eメールの
通信記録の
必要性**内部統制実施基準案より
情報手段であり、情報共有手段
として位置づけられるEメール*
監査の際の
提出資料となる
Eメール
一旦アーカイブ
されたメールの
削除、編集は
一切不可
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 12
海外におけるメールアーカイブ製品導入目的
レギュレーションの他にそれに起因する内部的な理由による導入も多い
Radicati – 2005年6月調査
Eメールのアーカイブが必要とされる主な理由
SEC,HIPAA, NASD 法令
米国SOX法
他法令
ストレージ関連、懸念
内部ポリシー
25%
ナレッジ
マネージメント
15%
他
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 13
日本におけるメールアーカイブ製品導入目的
0%
10%
20%
30%
40%
50%
60%
70%
80%
導入済み 67.7% 47.1% 45.6% 36.8% 27.9% 27.9% 20.6% 19.1% 17.6% 14.7% 1.5%
検討中 62.0% 53.5% 62.0% 32.4% 26.8% 66.2% 11.3% 19.7% 14.1% 18.3% 2.8%
セキュリ
ティー
情報漏洩防
止
個人情報保
護法
メールデータ
の肥大
コーポレート
ガバナンス
法的証拠
(Sox)
スパムメール
対策
電子メールの
効率化
メールのパフォー
マンス低下のた
め
メールの復元 その他
2006年6月 (株)リクルート キーマンズネット「メールアーカイブに関するアンケート報告書」より
「メールアーカイブ」の導入目的「メールアーカイブ」の導入目的
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 14
社内メール モニタリングの必要性
・現状、メールは様々な情報伝達手段となってます。
その為、業務とは関係ない情報も簡単に取得が可能となってます。
就職活動・ネット通販・メールマガジン
従業員がどの様なメールを送受信しているか
確認する事が必要
例えば、、、
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 15
• 72%の人が会社のアドレスの個人使用
• 会社のアドレスを使用して楽曲交換をしている:12%
• 業務とは関係ないメールがメールボックスに占める量:23%
個人的な E メール(ビデオ、個人画像など)の使用率
しばしば 8%
ときどき 29%
たまに 35%
しない 28%
企業における個人的なメールの使用統計
Radicati 調査
社内の油断を抑止社内の油断を抑止 →コーポレートガバナンスに有効 →コーポレートガバナンスに有効
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 16
日本のユーザが求めるアーカイブ製品
0%
10%
20%
30%
40%
50%
60%
70%
80%
導入済み 60.9% 59.4% 34.8% 33.3% 27.5% 26.1% 26.1% 24.6% 23.2% 17.4% 15.9% 11.6% 7.2% 7.2% 1.4%
検討中 73.2% 76.1% 26.8% 31.0% 35.2% 26.8% 32.2% 26.8% 36.6% 50.7% 14.1% 22.5% 15.5% 1.4% 9.9% 26.8% 11.3%
導入コスト 運用コストメールのレスポン
ス低下
システムの安定
性
導入後の運
用体制セキュリティー
ネットワーク負
荷
アーカイブデータ
の検索性
データの保持
期間
ストレージの
容量
既存システムと
の親和性
ユーザの操作
性
スパム/ウィルス
がアーカイブさ
れてしまう
その他社内に技術者
がいない
アーカイブデータ
のアクセス性能
法律への対
応
2006年6月 (株)リクルート キーマンズネット「メールアーカイブに関するアンケート報告書」より
「メールアーカイブ」の問題点「メールアーカイブ」の問題点
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 17
電子メールアーカイブへの対応既存の代表的なアーカイブソリューション
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 18
アーカイブ製品の種類
SMTP MTAタイプ
• 特徴
•多くの製品がこのタイプ
•ソフトウェア製品が大半を占める
•MTAとメールサーバの間に挟み込み送受信されるSMTPをアーカイブ
•大半がソフトウェア+ユーザ単位の課金
メリット:SMTPフィルタリング機能を備える製品が多い
デメリット:SMTP経路に導入するため、システム設計が面倒
(導入時システム停止、ユーザの設定変更等も発生)
SMTP経路のため冗長化が必須(コスト押し上げの要因)
H/W,OS,アプリケーションの管理が面倒
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 19
アーカイブ製品の種類
メールサーバ専用品
• 特徴
•Notes, Exchange等の専用アドオンソフト
•大半がソフトウェア+ユーザ単位の課金
メリット:対応メールサーバとの細かい連携が可能
デメリット:オープンソース等には未対応
価格、構築費用が高額
現状構成の変更が必要
ソフトウェア製品のため管理が面倒
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 20
電子メールアーカイブへの対応Mirapointのソリューション
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 21
Mirapoint RazorSafe シリーズ~メッセージアーカイブアプライアンス~
• 製品概要• メッセージアーカイブを目的としたアプライアンス
• メリット• 1U/2Uサイズ, アーカイブサーバの機能をアプライアンス化し、高速な導入と簡単な設定を実現• 希少なローエンド向けアプライアンス製品(1U:1TB)からミドルレンジ (2U 3.7TB) まで対応
• 主要機能• アーカイブ機能:
• GUIベースソリューション• 監査ログの確認• 検出電子メールのエクスポート• アクセス管理• 部門毎に応じた柔軟な検索機能• WORM対応(Write Once Read Many)• 検索フィルタの保存• インデックス作成による超高速検索機能• 低価格
RS100:430万円• ユーザライセンス等一切不要
RS370
RS100
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 22
システム構成イメージ
MirapointRazorGate
Mirapoint Message Server
Exchange・Notes
Open source
SPAM
MirapointRazorSafe
Administrator
Internet
UserA RS
WireTapWireTap
UserA RS
UserA RS
JournalJournal
AlwaysBccAlwaysBcc
Tape Archive
• 既存メールサーバの後方に配置
• メールシステムを停止することなく導入可能
• 万が一の機器故障の際もメールシステムには影響なし
• Mirapoint製品以外のメールサーバとの連携も可能
User
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 23
検索と参照機能
• 電子メールフィールドによる柔軟な検索
・差出人
・宛先
・件名
・本文
・添付ファイルの内容 など
• 類似検索、ファジー検索
• 検索結果のメールデータは.eml形式にてエクスポート可能
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 24
• レギュレーションにより必須
• 訴訟の際に証拠となる記録
• Excelスプレッドシートによるオフライン監査のためのエクスポート機能
検索ログ監査
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 25
日本語GUI
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 26
データリテンションポリシー機能
6ヶ月後 12ヵ月後 36ヶ月後3ヵ月後
本文のみ削除
検索可能
テープからの本文読み込み
インデックス、本文とも保持
インデックス削除
検索不可
本文とインデックスをそれぞれ削除する期日を設定可能• インデックス・本文ともに保持
• 検索・閲覧可能• 本文削除、インデックスのみ保持
• 検索・閲覧可能• 本文閲覧時は、テープからの読み込みを実行
• インデックス・本文ともに削除• 検索・閲覧不可(テープからのリストアと再インデックス化が必要)
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 27
ソフトウェア・アプライアンス比較
アプライアンスの為、全て含めて管理が可能
OS・ソフトウェアをれぞれの管
理を行う必要があるメンテナンス
シングルベンダーサポートの為、煩わしさなし
ハードウェア・ソフトウェアそれ
ぞれ別のベンダーに依頼を行う
必要がる
サポート
メールシステムは継続して運用が可能メールシステムが停止障害時
独自Index作成により高速に検索が可能
本文全文チェックを行う製品の
場合激遅検索スピード
既存メールシステムを停止する必要なし
メールシステムを一定期間停止
する必要がある設置時の負荷
MIRAPOINTRazorSafeソフトウェア比較内容
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 28
日本のユーザが求めるアーカイブ製品とRS
0%
10%
20%
30%
40%
50%
60%
70%
80%
導入済み 60.9% 59.4% 34.8% 33.3% 27.5% 26.1% 26.1% 24.6% 23.2% 17.4% 15.9% 11.6% 7.2% 7.2% 1.4%
検討中 73.2% 76.1% 26.8% 31.0% 35.2% 26.8% 32.2% 26.8% 36.6% 50.7% 14.1% 22.5% 15.5% 1.4% 9.9% 26.8% 11.3%
導入コスト 運用コストメールのレスポン
ス低下
システムの安定
性
導入後の運
用体制セキュリティー
ネットワーク負
荷
アーカイブデータ
の検索性
データの保持
期間
ストレージの
容量
既存システムと
の親和性
ユーザの操作
性
スパム/ウィルス
がアーカイブさ
れてしまう
その他社内に技術者
がいない
アーカイブデータ
のアクセス性能
法律への対
応
2006年6月 (株)リクルート キーマンズネット「メールアーカイブに関するアンケート報告書」より
「メールアーカイブ」の問題点「メールアーカイブ」の問題点
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 29
Spamメールがアーカイブのストレージを圧迫する可能性が?
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 30
Spamメールの流通量
・世界中の企業のメールトラフィックの54%はスパムメール
またその量は2005年の340億通から2009年には800億通へ
– Radicati
受信したメール全てをそのままアーカイブすると
50%ものストレージ資産を無駄遣いする事に!
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 31
Mirapoint RazorGateシリーズ
RG6000•RazorGateのハイエンドモデル•Dual Quad Core Xeon 2.3GHzを搭載した超高速MTA•最大600GB(RAID1)+HotSpareDisk搭載•電源、ストレージの冗長化に加え RAIDキャッシュプロテクションバッテリーも装備
RG600•ミドルレンジモデル•Quad Core Xeon 2.0GHzシングル搭載した高速MTA•最大289GB(RAID1)+HotSpareDisk搭載
RG160•エントリーモデル•独自OS、MTAでクラス最速級の性能をマーク•SATAシングルドライブ構成•ローコストでも上位機種と同様の E-mailセキュリィー提供
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 32
RazorGate マルチレイヤプロテクション
各レイヤごとに異なるセキュリティ機能が稼動
既存のメール サーバ(Exchange、 Lotus、オープンソース系)と連携可能
ネットワーク侵入前の脅威をブロック
短時間で配備でき、稼働時の保守は最小限
RazorGate マルチレイヤプロテクション
ポリシー実施
スパムの 処理方法
日本語の管理画面や ログ、レポートの提供
メール
サーバへ
アンチスパムアンチウィルス送信者検疫
+
MailHurdleSPF
Reputation Hurdle
RAPID Anti-Virus(Virus予知検出)
Sophos
F -Secure
RAPID Anti-Spam画像や多言語スパム にも対応、600万以上のDBにてスパムを検出
組織のルールに 基づいたメッセージ
フィルタリング
一括
隔離破棄
Junk Mail Manager
個人隔離フォルダ
転送拒否
正常なメール
スパム
インターネット
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 33
MailHurdle (送信者検疫)
• SMTPレイヤにて60-80%のスパムを排除
• 初めての送信者にはビジーを返信
• ゾンビPC(ボットネット)は再送信機能なし
保存期間:24H
36D
RazorGate送信側 スプールサーバ
SMTP送信
ビジー
一時受信情報リスト受信リスト
再送信
すぐに再送信処理
合致!
スパマー ボットネット
スパムSMTP
送信
ビジー
再送信
××
再送信無し
ホワイト/ブラックリスト
管理者マスメーラー型ウィルス
送信元IPMail fromRcpt to
• SMTPコネクション受信(Body部分は未達状態)
• ヘッダ情報を入手
• ホワイトリストを確認 ⇒NO
• 受信リスト確認(36日以内にやり取りは?) ⇒NO
• 一次受信情報リスト確認(再送信か?) ⇒NO
• ビジー
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 34
SPF (送信者検疫)• Sender Police Framework (RFC – 4408) に対応
2008年7月現在、JPドメインにおけるドメイン認証技術のおおよその普及率
(WIDE antispam WG より)
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 35
IPア
ドレ
ス
問 合せ
ー
Reputation Hurdle (送信者検疫)
RazorGate
送信側
スプールサーバ
SMTP送信
IPア
ドレ
ス
問 合せ
ー
O K
スパマー ボットネット
スパムSMTP
送信
ビジー
再送信
××
再送信無し
ホワイト/ブラックリスト
管理者マスメーラー型ウィルス
リアルタイムディテクション センター
DNADNA
常時600万以上のDB
NG
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 36
RAPID Anti-Spam Technology
クエリー送信
500バイト/http
メール判定結果
リアルタイムディテクション センター
スコア値をヘッダに挿入後、Filtering処理へ
全世界のメッセージトラフィックを分析
DNADNA
常時600万以上のDB
• ヘッダ上のIPアドレス情報とBodyの一部をHash化し外部DBへ問い合わせ• Hash値同士でマッチング コンテンツ・言語に依存しない• 全世界のユーザは、問合せ依頼とサンプル提供の二つの目的 誤検知率を0.0001%以下へ• リアルタイムクエリー (メール解析依頼)
• 他社のようなシグネチャーアップデートラグが存在しない 新種スパムへの高い防御
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 37
Reputation Hurdle
• SMTPレイヤープロテクション• インターネットに一番近いところでSpamの判定
• メール本文を受信する前に判別
→User unknownの処理を行う必要なし
• 日本だけでなく世界中の情報を収集• 最近多くのSpam発信元となっている中国からのSpamメールにも対応
• オートマチック• RBLの様に人手の処理ではなく全て自動にてDBに反映
• いつまでもブラックリストに同じIPが登録されていない
• 1日あたり10億以上ものIPの監視/DBへの反映を実施
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 38
企業におけるPOP・IMAPサーバとは?
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 39
忘れがちな一番重要かつ複雑なSystem
・会社内で何気なく使用しているメールサーバ
→しかし…
・停止する事はゆるされない
・メールサーバの中には個人情報が満載
・アカウント管理が面倒くさい
なるべく簡単に運用したい!
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 40
製品ラインナップ
S6000•クラスター構成も構築可能な大規模サイト向けモデル•ストレージもFCを採用し、最大8TB の大容量を確保•SnapShotによる高速バックアップ
M6000•ミラポイントのハイエンドモデル•最大600GB(RAID1)+HotSpareDisk搭載•FAN 電源 ストレージの冗長化に加え RAIDキャッシュプロテクションバッテリーも装備
M600•ミッドレンジモデル•最大289GB(RAID1)+HotSpareDisk搭載•RAIDキャッシュプロテクションバッテリーも装備
M50•エントリーモデル•最大113GB(RAID1)+HotSpareDisk搭載•RAIDキャッシュプロテクションバッテリーも装備•最大500UserまでのSMB市場にフォーカス
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 41
LDAPを最前線へ
• LDAPサーバとの親和性を実現• Mirapointは、LDAPと連携すると様々な機能が利用可能
また、ユーザ管理を一元化できるため、TCO軽減に大きく貢献• ユーザー認証
• POP,IMAPなどのアクセスの認証
• ユーザ管理• 様々なユーザプロファイルをLDAPに格納可能
• forward、Autoreply、Webmail設定など
• Auto Provision - 自動的にユーザ生成
• Class of Service• ユーザ毎にサービスレベルの定義分けが可能
• UserA=POPのみ UserB= POP+IMAP+WebMail といったサービス分け
• メッセージルーティング(RazorGate)
• LDAPサーバに記述された情報により下部サーバにSMTPをルーティング• メッセージスイッチ( RazorGate )
• スプールサーバが分散してもLDAPを使用し、どのサーバに格納されているか特定。POP、IMAP、WebmailのアクセスをProxy。
• 国内連携実績• Active D, EDS, Open LDAP, NDS, SUN Java, NetScape etc…
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 42
システム増強の容易性
現状のシステムの許容量を超えてもユーザの利便性を
損なわずにシステム増強が可能
• Inbound & Outbound SMTP Routing• Message Store• Client Access• AntiVirus+AntiSpam
Internet
Client
M6000 Series Message Server
SM
T P
PO
P/IM
AP
SM
T P
Internet
Client
• Message Store (delivery)• Access
M6000 Series Message Server(s)
• Inbound & Outbound SMTP Routers (separate or combined)• Access Proxy• AntiVirus+AntiSpam
RazorGate
SM
T P
PO
P/IM
AP
SM
T P
LDAP Mailhost Loo
k up
LDAP Authentication
SMTP
POP/IMAP
・・・・・・
Directory Server
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 43
Multi Domain & Delegated Domain• 同一筐体内で複数ドメインを構築可能
• 部門毎、学部毎、関連会社の収容、ASP事業などに
• ドメイン単位でGUI画面やメッセージのカスタマイズ
• 各ドメインに対してのストレージ割当量や、最大ユーザ数を制限可能
• ドメイン管理者を設置し、ドメイン管理権限の委譲が可能
• ドメイン毎にドメイン管理者を設置可能
• ユーザ管理、ログ管理などを委任しシステム管理者のTCOを軽減に貢献
• ASP事業などで、エンドユーザに対して管理GUIの解放が可能
• 各管理者がどのような変更を加えたかトレースも可能
(別途Delegated Domain Licenseが必要)
シス
テム
管 理 者
/ASP
一 般ユ
ー ザド
メイ
ン
管 理 者
ヘ ルプ
デ スク
管 理 者
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 44
Internet
デザスタリカバリーソリューション:RSR~Remote Site Replication~
• 既存のミラポイントMシリーズ(M5000S,M5000N,S6000除く)を対象
• 全てのメールデータ、ユーザプリファレンス(アドレス帳など)を
• 定期的にリモートサイトに対して同期
• 一般的なバックアップ/リストアと比較し直前までのRPOを短縮する事が可能
• システムダウン、災害時のRTOを最小限に抑える事が可能
• 従来のSANによる大規模なDRに比べ安価
東京(Active) 大阪(Replica)
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 45
XSANストレージの対応 (S6000)
• N+1方式の冗長方式によりコストを抑えた冗長システムが構築可能(S6000)
• 大容量の確保が可能
• 1台あたり 最大8TB
• 1台のXSANにて最大 126TBまで増設可能
LUNs
mp_stdbymp3mp1
SAN-SW
/vol/mira0/lun0/vol/mira1/lun1/vol/mira3/lun1
/vol/mira0/lun0/vol/mira_stdby/lun1
/vol/mira2/lun1/vol/mira4/lun1
LUNs
XSAN BXSAN A
mp2 mp4
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 46
ジャンクメールフォルダ機能
RazorGate + M seriesとの連携もしくはM seriesにセキュリティー機能を有効にすることでRazorGateでスパムメールと判定されたメールは、サブフォルダ「ジャンクメール」に自動振り分け処理
M series
RazorGate
スパムと判定スパムと判定
正規メールとスパムをフォルダ分け+
ユーザ毎のホワイト/ブラックリスト管理
正規のメールがスパムで埋もれる心配なし
Webmailでアクセすればユーザ毎のホワイトリスト、ブラックリストなどの管理が可能
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 47
Webmail Corporate Edition• MirapointのメッセージDBをWebmailが直接操作するため市販のWebmailGateway等に比べ高速動作
• Webmailでありながらドラッグアンドドロップ、送受信通知などMUAと変わらない操作性を実現
• スパム、フィッシングなどから個人情報を守るWebBEACON機能
• 入力履歴、アドレス帳と連携したオートコンプリート機能
• 個人ごとのコンテンツフィルタ機能も搭載
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 48
Mirapoint Professional Service ~データ移行からカスタマイズまでサポート~• 独自のゼロダウンタイムマイグレーション技術(特許出願中)
• ユーザへのサービス提供の停止を最小限に留めたデータ移行
• メールボックス、メールデータ及びフラグ、ユーザプリファレンスなど• Mira-to-Mira, Exchange, Notes, Open Source, iPlanet/SunOne, Critical Path etc…
• 世界で70以上の顧客 計500万超のアカウントの移行実績
• その他GUI Branding, RSR Integration, Management Reporting等も可能
• 2007年4月より弊社一次代理店とマイグレーション分野で技術提携• Mira-to-Mira, Exchange, Notesからのマイグレーションが日本で実施可能
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 49
ミラポイント製品群活用例
ユーザー管理
アーカイブ
アクセス
セキュリティ
ルーティング
セキュリティ
ストア
RazorGateRazorGate
RazorGateRazorGate
MirapointMirapoint
Message ServerMessage Server
++
XSAN Storage SeriesXSAN Storage Series
RazorSafeRazorSafe
MirapointMirapoint
DirectoryDirectory
LicenseLicense
SMTP
SMTP
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 50
まとめ
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 51
ミラポイントだからできるEメール環境のトータルプロデュース
メールサーバ
メールセキュリティ
メールアーカイブ
LDAPサーバ
アーカイブ○○電子メールのアーカイブ監視電子メールのアーカイブ監視
○○訴訟用の際に証拠として提出訴訟用の際に証拠として提出
○○詳細な権限制限で一般ユーザにも開詳細な権限制限で一般ユーザにも開放可能放可能
堅牢なメッセージシステム○○大容量ストレージ大容量ストレージ
○○個人メールアカウント へのメール転送制御等個人メールアカウント へのメール転送制御等
○○LDAPLDAPによるユーザの一元管理によるユーザの一元管理
セキュリティ○○電子メールのウイルス・スパム対策電子メールのウイルス・スパム対策
○○POP/IMAPPOP/IMAPのセキュリティー確保のセキュリティー確保
Webメール&カレンダ
Webメール&カレンダー○○シンクライアントへの第一歩シンクライアントへの第一歩
○○高速な高速なWebmailWebmail環境を提供環境を提供
Mirapoint RazorSafe
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 52
お客様の声
「 LDAPと連携した大規模Eメールシステムの安定性は、
教育分野でも高く評価」
「権限委譲機能によりサーバは当センターに集約されても
各学部や研究所にユーザ管理権限を残せた」
東京大学
情報基盤センター
「専用ハードウエアやソフトウエアもいらず、Message Serverを組み合わせるだけで可能なHAクラスタで維持運用が容易化された」
「RazorGateの導入後、1 日あたり 80,000ものスパムメールを検出し、160,000通あった全体のメール流量が半分に激減した」
「RazorGate®は、高い信頼性、可用性とともに、
入札での価格競争力も証明した。」
Secure Messaging SimplifiedMirapoint Proprietary and Confidential 53
ご清聴ありがとうございました
メールセキュリティゾーンに出展中ブース#:3047
ミラポイントジャパン株式会社Web:www.mirapoint.co.jpMail:[email protected]
Tel:03-5431-0256
• Mirapointは米国Mirapoint software Inc.の登録商標です。
• その他、本資料に記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
• 本資料を無断で引用、転用することを禁じます。
• 本資料に記載されている事項は執筆時点での内容です。今後予告なく変更される可能性があります。
• 本資料により生じたいかなる損害も弊社及び執筆者は責任を負いません。