• 業種
• 製品
• テクノロジー
• 会社情報

• Cloudmark ActiveFilter

• Cloudmark Authority
• Authority for SpamAssassin
• Cloudmark Gateway
• ActiveFilter for Mail Stores
• Cloudmark Desktop の配布
• Cloudmark Data Services

Cloudmark ActiveFilter™ for Mail Stores

効率のよいメールストアクリーンアップによる精度の向上

メッセージングセキュリティでは、攻撃者とスパム対策ソリューションプロバイダが速さを競うような状況が長く続いていました。受信トレイに侵入するため、スパム送信者は絶えずメッセージの内容を変えて、スパム対策による防御がブロックを開始する前にメッセージを配信させようとします。また、この方法は送信されるスパムの総量も増やすことになり、現在では電子メールトラフィックの95%以上をスパムが占めています。

今日、スパム送信者は、メッセージ配信用のボットネットを使用するなど、きわめて高度な侵入技術を取り入れています。スパム送信者は、何千台もの改ざんされたコンピュータを使用し、次々と変化する大量のメッセージを可能な限り早く送信します。1分もしないうちに、数百万のメッセージをボットから送信することができます。

この種の攻撃は、サービスプロバイダにとって重大な課題となります。最も効果的なフィルタリングおよびスパム対策ポリシーを適用しても、少量のスパムがそれをすり抜けてメールストアに到達する可能性があります。Cloudmark ActiveFilterは、このような状況に対処します。

スパム送信者の速さの強みを無効に

スキャン時に初期に見逃されたわずかなスパムメッセージは通常、配信の数秒後から数分後、受信者がメッセージをチェックする前にはCloudmarkによって識別されます。Cloudmark ActiveFilter for Mail Storesは、新しく使用可能になったフィンガープリントを継続的に見直し、過去数時間以内にメールストアに配信されたメッセージが実際にスパムかどうかを確認することで、全体的なスパムの捕捉率を高めます。これにより、スパムフィルタの更新で生じたわずかな遅延を利用しようとする高速な攻撃の影響が大幅に低減されます。

メールストア全体の再チェックは現実的ではありません。一般的なキャリアのメールストアに含まれる数テラバイトから数ペタバイトのデータを再処理するには大量のリソースが必要となるためです。Cloudmark ActiveFilterでは、物理的なメッセージを個々に再スキャンする必要はありません。代わりに、最初の配信後にスパムと識別された特定の保存メッセージのみを移動または削除する、「プッシュ」パラダイムを使用します。

新しく識別されたスパムを効率よく検出

Cloudmark ActiveFilterでは、スパムメッセージを軽量の「フィンガープリント」のセットに縮小する、CloudmarkのAdvanced Message Fingerprintingテクノロジーを使用して効率性を高めています。フィンガープリントとは、メッセージを独自に抽象化したものです。Cloudmark ActiveFilterは、スキャンされてメールストアに配信されたフィンガープリントをキャッシュしながら、一方でCloudmarkのGlobal Threat Network™からの新しいフィンガープリントアップデートがあるかどうかも継続的にモニタします。新しく識別されたスパムフィンガープリントとメールストア内のメッセージが一致した場合、ActiveFilterはメールストアにその特定のメッセージにのみ措置を取るように通知します。

高度なスパム配信技術が従来の「1回限り」のコンテンツフィルタを回避するように設計されていても、その機能はActiveFilterによって実質的に無効になります。その結果、スパムのレベルが大幅に低下し、CPUやディスクリソースへの影響は最小限にとどまります。

Cloudmark ActiveFilterの主な利点

Cloudmark ActiveFilterのプロセスフロー

Cloudmarkに関する詳しい情報は、apac@cloudmark.comまで電子メールでお問い合わせください。