Cloudmark Sender Intelligence
高精度の送信者評価データによる電子メールセキュリティの向上
Cloudmark Sender Intelligence™(CSI)は、正当、不正、および疑わしい送信者に関するタイムリーで高精度の評価を提供する、包括的でグローバルな送信者モニタリングおよび分析システムです。CSIは、Cloudmark Global Threat Network™からのリアルタイムデータを使用し、業界で最も包括的な送信者評価サービスを実現します。Cloudmark Sender Intelligenceデータは、エッジメール転送エージェント(MTA)などのネットワーク境界機器に統合することができ、貴重なメッセージングインフラストラクチャを、スパム、フィッシング、ゾンビ、ボットネット、および今日の高度な融合型脅威から保護します。また、CSIによって既存のDNSBLのセキュリティ範囲が大幅に広がります。その上、正当な送信者データを使用できるため、既存のDNSBLと組み合わせたときに偽陽性が発生する可能性が抑えられます。
機能と利点
包括的なリアルタイムのデータソース
Cloudmarkは、非常に精度の高い送信者プロファイルを次のようなさまざまなデータソースに基づいて作成します。
| データソース | 説明 |
|---|---|
トラフィックパターン統計情報 | Cloudmark Authority®は、世界の100を超える主要なISPおよび35,000社の企業にインストールされています。これらのインストール環境によって、各IPアドレスから受信したメッセージ数(スパムまたは正規)を含む、受信メッセージに関する統計情報が報告されます。広大な範囲からこのデータを収集できるため、スパム送信元のグローバルな識別が可能です。 |
信頼できるエンドユーザとハニーポットからのフィードバック | CloudmarkのGlobal Threat Network(GTN)は、7億人を超えるエンドユーザと、数百万もの自動化されたハニーポットソースで構成されています。それぞれの報告を使用して、CSIは発信元IPアドレスを追跡して評価スコアを調整します。GTNからのデータによって、Cloudmark Sender Intelligenceは、大量攻撃だけでなく、複数の発信元IPアドレスから断続的にメッセージを送信する少量分散型の脅威も追跡できます。 |
フィンガープリント相関統計情報 | メッセージがCloudmark AuthorityまたはCloudmark Desktopによってスキャンされると、メッセージ固有の特徴を表すフィンガープリントが生成されます。CSIは、特定のIPアドレスから送信されたメッセージ内に出現するフィンガープリントを分析することで、メッセージがスパムと識別される前でも、疑わしいコンテンツの送信者を正確に識別できます。 |
サードパーティのデータ | このデータには、外部ソース(Cloudmarkパートナを含む)、および送信者が電子メールフォワーダかどうか、サービスプロバイダの動的IP範囲の一部かどうかなどの公開されているデータが含まれます。 |
このような革新的で幅広いデータソースを利用することによって、従来の送信者評価ソリューションよりもはるかに幅広い範囲がCSIの対象になります。
高度なデータ分析エンジン
Cloudmark Sender Intelligenceは、トラフィックパターン、フィードバック、およびフィンガープリント相関統計情報を分析して、送信者の評価スコアをほぼリアルタイムに設定および調整します。さらに、CSIでは、さまざまな独自の送信者識別システムとサードパーティのデータを利用して、評価以外にも送信者の分類を提供しています。Cloudmarkの送信者識別システムには、Newsletter Sender Logic(ニュースレターの送信者を識別)、Mail Forwarders Identification(公開メールフォワーダを識別)、Dynamic Space Analysis(IPがサービスプロバイダの動的IPアドレス範囲に含まれることを確認)などがあります。
Cloudmarkの特長
高速かつ高精度に送信者をカテゴリ化
多くの送信者評価サービスは、主にトラフィックパターンの統計情報に依存しています。これは評価を設定するには効果的なアプローチですが、受動的であるために遅延が生じ、その間は環境が新たなスパム送信者に対して脆弱になってしまいます。攻撃者はボットネットを増やし、動的IPを利用してスパムを生成しているため、トラフィックパターン分析だけではもはや十分ではありません。
一方、Cloudmarkでは、フィンガープリント相関統計情報とCloudmark固有のデータソースをユーザおよびハニーポットからのフィードバックと組み合わせることによって、より迅速にスパム送信者と正当な送信者を識別し、こうした脆弱な「すき間」をふさぐことができます。これは、意味のあるトラフィックパターンの統計情報が現れるよりもはるかに早く行うことができます。CSIは、さまざまなスパムおよび正規メッセージ内の複数のフィンガープリントの相関関係を分析することによって、ゼロアワー攻撃フェーズで能動的かつ確実に疑わしいアクティビティを検出します。
Cloudmark独自のAdvanced Message Fingerprinting™アルゴリズムでは、メッセージを再スキャンすることなく、メッセージ判定をさかのぼって表示できます。つまり、過去に送信者から送信されたメッセージに関連付けられたフィンガープリントがスパムであることが発見されると、新しいスパムの兆候や情報を要求することなく送信者の評価を正しく調整できます。たとえば、最初のスパムの集中攻撃の間、1万件のメッセージが特定の送信者から検出され、そのうち50%しかスパムと識別できなかった場合、送信者の評価はスパム率50%に基づいて決定されます。ただし、送信者がそれ以降メッセージを送信しなくても、数分後にCloudmarkがすべてのメッセージがスパムであることを検出すると、送信者の評価はスパム率100%に基づいて再計算されます。エンドユーザとハニーポットからのフィードバックも同様の影響を評価スコアに与えますが、フィンガープリント分析ほど迅速ではありません。
動的に更新される保護
Cloudmark Sender Intelligenceは、リアルタイムでデータを更新し、ユーザは数分以内にアップデートを受け取ります。これは、従来のDNSBLが通常30分おきに更新されるのに比べると大幅な向上です。また、データがユーザの環境内にあり、サービスプロバイダの高パフォーマンス要件にも対応できるため、既存のクエリベースの評価サービスに比べても向上しています。
Cloudmarkに関する詳しい情報は、apac@cloudmark.comまで電子メールでお問い合わせください。