BA

RR

ACU

DA

SPA

M &

VIR

US

FIR

EWA

LL

バラクーダネットワークスのEメールセキュリティ技術Barracuda Spam & Virus Firewallはハードウェア／ソフトウェアの統合型ソリューションであり、高度な技術によりスパム、ウィルス、スプーフィング、フィッシング、スパイウェアなどの攻撃からメールサーバを守ります。バラクーダネットワークスはこれまで先進技術を発表し続けており、優れたEメールセキュリティ保護機能を低価格にて提供しています。これらの業界先端技術として、バラクーダリアルタイムプロテクションを含むウィルスに対する強力な3階層の保護機能、第三世代のマルチパス光学式文字認識（OCR）エンジンを用いた画像スパムに対する完全保護機能、そして従来のレピュテーションフィルタを回避するスパマーに対抗する送信者予測プロファイリング技術などが挙げられます。

バラクーダネットワークスの包括的機能により、細かなチューニングなしで95%ものスパム検知率を達成することができ、同時に誤検知率も他社製品と比較して最も低い製品の1つとなっています。使い勝手がよく低価格にも関わらず、Barracuda Spam & Virus Firewallは業界先端の効果的な防御機能により、Eメールセキュリティに関する一連の保護機能を提供しています。

優れたEメールセキュリティを実現する包括的アプローチ12段階の防御層：Eメールセキュリティに対するバラクーダネットワークスのマルチレイヤアプローチにより、包括的な保護機能を提供し、各Eメールのプロセスを最適化することでパフォーマンスの最大化を図り、日々何百万通ものメッセージを処理しています。業界先端の送信者予測プロファイリングとバラクーダリアルタイムプロテクション機能の裏では、DoS（サービス拒否）攻撃とセキュリティに対する保護、レートコントロール、IPレピュテーション解析、送信者認証、受信者確認、ウィルスに対する保護、ポリシー（ユーザ設定ルール）、フィンガープリント解析、インテント解析、画像解析、ベイジアン解析、そしてスパムルールスコアリングエンジンの12段階の防御層が機能しています。

バラクーダエネルギー充填サービス

12の防御層

ウィルス定義スパムIP

ブロックリスト

パブリックなIPブロックリスト スパム

フィンガープリントインテントデータベース

画像スパムルール スパムルール

DoS攻撃防御

レートコントロール

IPアドレス解析

送信者認証

受信者確認

ウィルススキャン

カスタムポリシー

フィンガープリント解析

インテント解析

画像解析

ベイジアン解析

スパムスコアリング

正規のEメール受信メール

Barracuda Spam & Virus Firewallアーキテクチャ

バラクーダセントラルは2 4 時間3 6 5日世界8 0ヵ国以上に設置されている何万もの収集ポイントと、顧客に利用されている40,000台以上ものBarracuda Spam Firewallよりデータを収集・監視しています。新たな脅威が発生すると、バラクーダセントラルは迅速にその兆候を把握し、最新の定義ファイルを自

動でエネルギー充填サービスにより迅速に配信します。

バラクーダセントラル：すべてのバラクーダネットワークス製品はバラクーダセントラルがバックアップしています。バラクーダセントラルは年中無休の最先端技術センターとして、高度なトレーニングを受けたエンジニアが常時インターネット上の最新の脅威を監視・防御しています。バラクーダセントラルではEメール、URL、または他のデータを80ヵ国以上に位置する何万もの収集ポイントより収集しています。さらに、許可を得た顧客に利用されている40,000台以上ものバラクーダ製品からもデータを集めています。バラクーダセントラルは収集したデータを解析し、ネットワークを守るために防御機能、ルール、シグニチャの開発に役立てています。

新たな脅威が発生すると、バラクーダセントラルは迅速にその兆候を把握し、最新の定義ファイルをエネルギー充填サービスにより迅速に配信します。これらの更新は管理不要で、Barracuda Spam & Virus Firewallが常時最新の脅威に対して包括的かつ正確な防御機能を提供できる状態を保っています。

バラクーダレピュテーション：バラクーダセントラルでは、スパム攻撃と正規のEメールに使用されたIPアドレスデータをメンテナンスしています。バラクーダレピュテーション解析により、Barracuda Spam & Virus Firewallは迅速かつ計算効率の良い方法で、送信者のIPアドレスをバラクーダブラックリスト（拒否リスト）、またはバラクーダホワイトリスト（許可リスト）で検索をかけ、Eメールの防御・許可を決定します。他の「（あいまいな）グレイエリア」にあるIPアドレスを持つEメールは、そのまま次の9段階のスパム／ウィルスの防御層で解析されていきます。バラクーダレピュテーションを他のシンプルな事前チェックと組み合わせることで、Barracuda Spam & Virus FirewallはEメールを受信する以前の接続管理レイヤで全Eメールの50%以上を防御することができます。

インテント解析：バラクーダセントラルではスパムドメイン、フィッシングドメイン、またはマルウェアをホスティングするWebサイトのレピュテーションのメンテナンスも行っています。これらのドメイン名がEメールの本文に記載されている場合、Barracuda Spam & Virus Firewallのインテント解析レイヤがデータベース検索により迅速にEメールを防御します。前段階の防御層を通過したEメールのおよそ25%から35%をインテント解析の防御層で防御することができます。このようにIPとドメインレピュテーションデータの組み合わせにより、業界先端のレピュテーション解析を行うことが可能となります。バラクーダレピュテーションとインテント解析データベースの更新定義ファイルは、エネルギー充填サービスを通じてBarracuda Spam & Virus Firewallに自動配信されます。

送信者予測プロファイリング：今日の洗練されたスパム攻撃を効果的に防御するには、もはやレピュテーション解析のみでは不十分だと言えます。それゆえ、効果を上げるために、レピュテーションデータを行動プロファイリング技術と併用することが増えています。高度な技術を駆使するスパマーは使用ドメインを1-5分間隔で削除しているため、Web上での身元を不明確化するスパマーを阻止するためには、送信者予測プロファイリングの実践的な技術の活用が有効となります。バラクーダネットワークスの業界先端の送信者予測プロファイリング技術により、一連のEメール送信者を精査し、不正な送信行動を特定することで身元を不明確にして従来のレピュテーション解析を迂回しようとするスパマーの試みを防御します。バラクーダネットワークスは世界中40,000以上の顧客に利用されているシステムのネットワークよりデータを収集しており、スパマーの行動をプロファリングするために膨大なEメールリストを活用しています。これによりBarracuda Spam & Virus Firewallが送信者の明確なレピュテーションを調査し、悪意のあるスパマーの行動を特定することで、バラクーダネットワークスは従来のレピュテーション解析だけでは通常防ぐことができないスパムを防御することができます。

バラクーダリアルタイムプロテクション：バラクーダリアルタイムプロテクションは一連の高度な技術を採用しており、Barracuda Spam & Virus Firewallによる最新のウィルス、スパイウェア、そして台頭する他のマルウェア攻撃に対する迅速な防御を可能にします。これらの機能では、Barracuda Spam & VirusFirewallに第3のアンチウィルス保護レイヤを追加することで、Eメールが原因で発生する脅威に対して業界屈指のレスポンスタイムを提供しています。バラクーダリアルタイムプロテクションは業界最大かつ広範にわたる導入顧客数の協力を元に、Eメールが原因で発生する脅威の早期検知に努めています。ウィルスやマルウェアが迅速に特定・分類されると、バラクーダセントラルでは類似したフィンガープリントが収集されたBarracuda Spam & Virus Firewallに対して該当Eメールの防御を指示し、リアルタイムで攻撃を阻止し、業界屈指のレスポンスタイムでEメールが発生元となる脅威に対応しています。このように、バラクーダセントラルは日 リ々アルタイムでインターネット上に増殖する何千もの多様な脅威を防御しています。

バラクーダネットワークスのEメールセキュリティ技術の数 ：々

防御！

パブリック／スパムIPブロックリスト

IPアドレス解析

0.0.0.1 10.10.111.12 192.168.2.3> 10.11.12.13 169.254.3.2 1.2.23.345

(10.11.12.13)

バラクーダレピュテーション解析により、Barracuda Spam & Virus Firewallは送信者のIPアドレスに基づいて、迅速かつ効率よくEメールを防御または許可す

るかを判断することができます 。

インテントデータベース

インテント解析

お薬を安く販売し

ます！

(http://www.spam-pharmacy.com)

http://www.admail.com http://www.clickhere.com http://free-laptops.com> http://www.spam-pharmacy.com http://www.adsales.com http://marketingpros.com

防御！最大50%オフ

詳細はここをクリックして下さい

バラクーダネットワークスの常時更新されている膨大なインテントデータベースに基づき、Barracuda Spam & Virus Firewallはメッセージに記載されているスパムドメインを含むEメールを迅速に防御することができます。

オープンリレー、不正なメールサーバ、ハッキングされたサーバ、ボットネット

多様なスパムスパマー

送信者予測プロファイリングでは送信者の明確なレピュテーションを調べ、さらに送信者が特異な活動を行っていないかどうかも精査します 。

> ウィルスが検知されましたすぐに消去して下さい：

防御

防御

バラクーダリアルタイムプロテクションは、業界でも類を見ない、顧客が利用する膨大な数のシステムを活用することで、Eメールが元で発生する脅威の傾向をいち早く検知します。ウィルスや

マルウェアの分類を迅速に行い、バラクーダセントラルは類似したフィンガープリントが発見されたBarracuda Spam & Virus Firewallに対して、該当Eメールを即時防御するように指示

を出します。

3層のウィルス防御：Barracuda Spam & Virus Firewallはウィルススキャン技術を駆使した3層の強力なレイヤを用いて、すべてのEメールと受信ファイルをスキャンしており、ウィルスからの保護を完全にするために自動的に圧縮ファイルを解凍します。バラクーダネットワークスの3層のウィルス防御機能には、強力なオープンソースのウィルス定義および独自のウィルス定義、そしてバラクーダリアルタイムプロテクションが含まれています。新たなスパムやウィルスが発生した場合、バラクーダリアルタイムプロテクションが自動的にこれらの脅威をリアルタイムで防御します。ウィルススキャンは他のすべてのEメールスキャン技術に優先され、Eメールが接続管理レイヤを通過した後でも適用されます。このような方法で、Barracuda Spam & Virus Firewallは世界で通常1日計100万以上のウィルスを防御しています。

画像スパム防御：画像スパムは通常テキストを画像に埋め込むことで、従来のスパムフィルタからコンテンツを読み取られないことを意図しており、現在インターネット上に溢れるスパムの約3分の1を占めています。Barracuda Spam & Virus Firewallは画像解析技術を取り入れた最初の著名なEメールセキュリティ製品であり、画像を含む新たなスパムを効果的に阻止しています。これらの業界最先端の技術には、光学式文字認識（OCR）、画像処理、アニメーションGIF解析が含まれています。また、バラクーダネットワークスの画像スパム防御には第三世代技術であるマルチパスOCRエンジンが活用されており、画像の背景に色や不鮮明な模様を入れることでテキストの判読を困難にしようと試みるスパマーの意図を阻止しています。さらに、過去に送信された画像スパムの検知を早めるためにフィンガープリントも自動生成しています。これらの技術を組み合わせることで、Barracuda Spam & Virus Firewallでは画像スパムの特定・防御の検知率において95%の正確性を誇っています。画像スパムとフィンガープリントの定義ファイルの更新は、エネルギー充填サービスを通じてBarracuda Spam & Virus Firewallに自動配信されています。

PDFスパム防御：Adobe Readerなど、ドキュメントを閲覧するためのアプリケーションが必要なPDFファイルを用いることで、スパマーはEメールセキュリティ製品のテキストや画像をスキャンするエンジンを迂回しようと試みています。バラクーダセントラルは昨今の一連のPDFスパム送信において、100,000以上のサンプルを収集しており、従来のレピュテーションフィルタを回避するスパマーに対応するためには、洗練されたコンテンツ解析フィルタを実装する必要性があると判断しました。これらのPDF攻撃は、従来のスパム攻撃のようなインターネットトラフィックパターンを生成するために既存のボットネットを活用しているため、バラクーダレピュテーションとフィンガープリント解析技術により、Barracuda Spam & Virus Firewallはメッセージスキャンプロセスのかなり早い段階で大部分のPDFスパムを防御することができます。さらに画像解析レイヤを活用することで、Barracuda Spam & Virus Firewallはスパムコンテンツを含む画像のみのPDFファイルを防御する一方で、正規のPDFファイルは通常通り配信します。そしてルールスコアリングエンジンの洗練されPDFフィルタリング技術により、Barracuda Spam & Virus Firewallはスパム攻撃に使用されるフルドキュメントPDFに対応しています。これらの高い効果のある防御層を通じて、Barracuda Spam & Virus Firewallはバラクーダセントラルで開発される新しい、または従来の定義ファイルを活用して、スパムコンテンツをPDFファイルに含めるといった新種のスパムも防御することができます。

BLOCKED!

ウィルスチェック １

ウィルス実行ファイル

ウィルスチェック 2

バラクーダリアルタイムプロテクション

バラクーダネットワークスの3層のウィルス防御機能では、強力なオープンソースのウィルス定義および独自のウィルス定義、そしてバラクーダリアルタイムプロテクションを利用しており、Eメールにより発生するウィルスやマルウェアに対する業界屈指の包括的保護機能を

提供しています。

防御！

画像スパムルール

画像解析

X-Barracuda-Spam-&-Virus-Report:Code version 3.1, rules version3.1.19617Rules breakdown belowpts rule name description---- ------------------ ------------10 BET_001 BODY: BET Rule 001

Barracuda Spam & Virus Firewallは、第三世代画像スパム防御技術を提供することで、スパマーが従来のスパムフィルターからコンテンツを読み取られないこ

とを意図して、テキストを画像に埋め込む試みを完全に防御します。

BLOCKED!Image

Analysis

Image Spam Rules

X-Barracuda-Spam-&-Virus-Report:Code version 3.1, rules version3.1.19617Rules breakdown belowpts rule name description---- ------------------ ------------10 BET_001 BODY: BET Rule 001

Barracuda Spam & Virus Firewallは高い効果を発揮する複数の防御層を活用することで、PDFにスパムコンテンツを添付した新たな形態のスパムを防御します。

JP 10.2

Copyright © 2009 バラクーダネットワークスジャパン株式会社〒 141-0031 東京都品川区西五反田 7-7-2 スペーシア五反田202Tel 03-5436-6235 • Fax 03-5436-5128 • www.barracuda.co.jp • jpinfo@barracuda.com

BA

RR

ACUD

A SPA

M &

VIR

US FIR

EWA

LL

安全度の高い強化されたオペレーティングシステム：Barracuda Spam & Virus Firewallのオペレーティングシステムは、セキュリティ調査会社による精査にも耐えた著名なLinuxのオープンソースカーネルをベースとしており、セキュリティと安定性を十分保つために強化されています。バラクーダネットワークスは綿密なインターネットテストも行っており、Linuxオペレーティングシステムとその関連ユーティリティの両方の潜在的な脆弱性の洗い出しと解決に関してセキュリティベンダと継続して協業している、セキュリティ調査会社「ホワイトハット」のコミュニティも支援しています。Barracuda Spam & VirusFirewallが採用している技術の大半は独自のものですが、バラクーダネットワークスは必要時にはセキュアで機能的なオープンソースの活用も模索しています。

ユーザごとのポリシーコントロール：Barracuda Spam & Virus Firewallのスパムスキャンエンジンは、中小企業、大企業、教育機関、政府機関、またはISPなど、多様なニーズに対応しており、個人レベルの詳細ポリシーの設定をサポートしています。Barracuda Spam & Virus Firewallのモデルにより異なりますが、スパムスキャン機能には拒否リスト（ブラックリスト）、許可リスト（ホワイトリスト）、隔離機能、スコアリング閾値、またはベイジアン解析が含まれており、Eメールユーザごとにカスタマイズが可能となっています。このユーザごとのポリシーコントロールは、組織またはドメインレベルでしかポリシーコントロールを提供していない他社製品より一段進んだ詳細な設定機能を提供しています。

Eメール転送とリレー：Barracuda Spam & Virus Firewallは強固なメッセージトランスポートエージェント（MTA）機能を搭載しており、大量のSMTP接続やEメール配信に対応しています。MTAにはインバウンドの保護のためにレートコントロール、IPレピュテーション解析、送信者認証、そして受信者確認などの保護機能が標準実装されており、メッセージを実際に受け取る前にSMTP接続を拒否することができます。Barracuda Spam & Virus FirewallはアウトバウンドEメールの中継において、アクセスコントロールとSMTP認証をサポートしており、Barracuda Spam & Virus Firewallがオープンリレーとして機能しないように安全にEメールを中継できるようにしています。アウトバウンドEメールの中継には、送信者IPアドレスまたは送信者Eメールアドレスに基づいてレートコントロールチェックを施すこともできます。Barracuda Spam & Virus Firewall MTAは、メッセージアーカイバと併用できるジャーナル機能もサポートしています。

暗号化：インターネットを経由するサイト間のEメールトラフィックを暗号化するために、BarracudaSpam & Virus Firewall MTAはTLS（トランスポートレイヤセキュリティ）をサポートしています。SMTP/TLSのEメールトラフィックはSSL（セキュアソケットレイヤ）を使用してインターネット上の暗号化を行っていますが、Barracuda Spam & Virus Firewall間、あるいはBarracuda Spam & Virus FirewallとSMTP/TLSをサポートしているMicrosoft Exchangeなどの他の著名なメールサーバとの間でも使用できます。大概専用のクライアントソフトウェアが必要なエンドツーエンドの暗号化技術とは異なり、SMTP/TLSはユーザに透過的なゲートウェイベースでの暗号化を行います。さらに、内部のEメールトラフックは暗号化されていないので、暗号化する前にゲートウェイでコンテンツベースのポリシーを適用することができます。

クラスタリング：Barracuda Spam & Virus Firewallは複数ノードのクラスタリングをサポートしており、冗長化とシステムの総容量の増加に対応しています。集中管理を可能にするため、Barracuda Spam &Virus Firewallではクラスタ化したノードのすべてのコンフィグレーションとポリシーを共有し、管理者はどの単体ノードからもポリシーを変更したり、クラスタ化されたノードで受信した全メッセージにアクセスしたりすることができます。また、隔離されたEメールストレージを冗長化するため、すべての隔離メッセージはクラスタ内で最低2つのノードに蓄積され、万が一１つのノードに不具合が生じてもメッセージの消失を防ぐことができます。Barracuda Spam & Virus Firewallのクラスタリングは離れたサイト間での冗長化も可能にしています。

バラクーダネットワークスでは高度かつ包括的なEメールセキュリティ防御機能の提供に尽力しています。バラクーダネットワークスの優れたマルチレイヤアプローチは、高度なトレーニングを受けたエンジニアにより日々監視が行われているバラクーダセントラルにバックアップされており、Barracuda Spam Firewallは洗練された業界屈指の効果的なEメールセキュリティ技術を提供しています。本資料に記載されている技術概要の詳細、またはバラクーダネットワークスの最新技術はwww.barracuda.com/technologyをご覧下さい。

Barracuda Spam Firewallの主要技術

バラクーダネットワークスの技術革新への取り組み