Cisco^®C シリーズおよび X シリーズ Eメールセキュリティアプライアンスは、先進的なアンチスパム、アンチウイルス、暗号化、デジタル著作権管理、およびアーカイブ テクノロジーを兼ね備えています。 これらのアプライアンスは、Fortune 1000企業の半数のEメールインフラストラクチャを保護しているのと同じ包括的なプラットフォームを基盤として構築されており、大手 ISP 10 社のうち 8 社と世界の大企業の多くで使用されています。

Cisco E メール セキュリティ アプライアンスは、優れた予防型および事後対処型のテクノロジーと業界をリードする E メール管理ツールを通じて、高レベルな E メール保護を実現します。 シスコは、安全な配信方法、統合されたキー管理、ビジネスクラスの E メール機能といった充実したラインナップに加え、業界トップクラスの暗号化機能も提供しており、きわめて複雑な企業環境さえも保護する包括的な機能を実現します。

Cisco E メール セキュリティ アプライアンスは、迷惑メールやウイルスをはじめ、複数の要素が混合した脅威に関連するダウンタイムを削減することで、企業の E メール システムの管理性が大幅に向上し、テクニカル スタッフの負担が軽減し、安定した最新のネットワーク保護を実現します。 また、多層的なアプローチで E メール ベースの脅威を阻止します。

• 迷惑メール対策のため、E メールおよび Web レピュテーション フィルタリング テクノロジーを、シスコの業界をリードするアンチスパム機能と組み合わせています。
• Cisco Outbreak Filtersは、従来のアンチウイルステクノロジーおよび特許出願中の標的型攻撃からの保護機能と完全統合されており、最も進化した攻撃からもネットワークを保護します。
• 2009 年に、シスコは E メール セキュリティ ソリューションへの RSA Data Loss Prevention Technology の統合を開始しました。 この統合によって、シスコは包括的かつグローバルな法規制の遵守、判断の難しいデータの包括的な修復オプションを特定する際のクラス最高の精度、および導入しやすさと管理しやすさを実現しています。
• シスコの暗号化テクノロジーは、安全性の高いメッセージ、コンプライアンス、および規制に関する要件を満たしています。

図 1 は、Cisco E メール セキュリティ アプライアンスを使用した標準的な E メール セキュリティ環境を示しています。

図 1 既存のメッセージング インフラストラクチャに簡単に統合できる Cisco E メール セキュリティ ソリューション

Cisco E メール セキュリティ アプライアンスには、SenderBase® Network の機能が採用されています。SenderBase Network は、100,000 を超える世界中の組織からデータを取得する強力な脅威追跡データベースで、大規模で多様なインターネット トラフィック パターンのサンプルを提供します。

• •SenderBase は、1 日に 300 億件のクエリーを受信します。
• •SenderBase の使用により、シグニチャ ベースのスキャンだけでマルウェア検出率が 20 % 超向上し、これまでにない有効性の向上が期待できます。

Cisco AsyncOS^®：独自の高パフォーマンス ソフトウェア アーキテクチャで、同時接続ベースのコミュニケーションのボトルネックとファイル ベースのキューイングの制限に対応できるよう設計されています。 AsyncOS プラットフォームは、セキュリティを確保するために、ユーザがアクセスできない UNIX シェルを使用して構築されています。このシェルによって管理がはるかに簡単になり、本質的にセキュリティが強化されます。また、このプラットフォームでは、スタックレス スレッドを使用して 10,000 を超える同時接続をサポートし、高パフォーマンス ファイル システムおよび最適化された I/O 駆動型スケジューラを使用して非同期メッセージをサポートします。

Cisco Reputation Filters：リアルタイムの E メール脅威アセスメントを実行し、不審な E メールの送信者を特定します。 不審な送信者にはレート制限やブロックを実行し、悪意のあるトラフィックがネットワークに侵入するのを防ぎます。

Cisco Anti-Spam：従来の最良の技術を状況に合致した検出テクノロジーと組み合わせて、広範囲にわたる既知の E メール脅威や新しい脅威を排除します。

Cisco Outbreak Filters：新しいウイルスの発生をリアルタイムで検出し、不審なメッセージを隔離して、従来のアンチウイルス ソリューションよりも迅速に（最大 42 時間短縮）保護を実現します。

データ損失防止アーキテクチャと RSA：包括的なデータ損失防止（DLP）ポリシーと修復オプションを備えた、これまでにない高精度のアーキテクチャです。導入や管理も簡単で、アクセプタブル ユース ポリシーと法規制への遵守をすばやく実現します。

Cisco Registered Envelope Service：法規制の遵守に関する要求への対応や知的財産の保護など、安全性が高いメッセージのための要件をサポートできるようにします。追加のインフラストラクチャへの投資は不要です。 このソリューションを使用すると、暗号化およびキー管理の複雑さを解消できるため、ユーザは暗号化していない E メールのように簡単にセキュア メッセージを送受信できます。

Cisco Security Intelligence Operations（SIO）：グローバルなトラフィック アクティビティが 24 時間体制で表示されるので、シスコでは問題点の分析、新しい脅威の検出、トラフィック トレンドの追跡が可能です。 SIO は世界最大規模の脅威検出ネットワークで、すべてのユーザがどこにいてもゼロデイ脅威からの実績ある保護を得ることができます。

• 1 日あたり 75 TB を超える Web データ
• 160 万台を超える導入デバイス
• 1 億 5 千万を超えるエンドポイント数
• 1 日あたり 130 億を超える Web リクエスト数
• 全世界の E メール トラフィックの 35 % 以上

• シスコは、業界最高のスパム検出レート（99 % を超え、偽陽性率 100 万分の 1）を実現しています。
• Cisco Reputation Filters は、80 % のジャンク メールをネットワークへ侵入する前に排除します。
• シスコは、DomainKeys（DKIM）サイニング、Directory Harvest Attack（DHA）の防止、およびバウンス メッセージ攻撃に対する完全な保護を提供します。
• 企業内の異なるグループに対して異なるフィルタリング ポリシーを設定できます。
• リアルタイム レポートにより、管理者が E メール セキュリティを事前予防的に保護し、ネットワーク攻撃にさらされた場合にポリシーを変更できます。

図 2 は、Cisco E メール セキュリティ アプライアンスに統合されている主な要素を示しています。

図 2 Cisco E メール セキュリティ アプライアンスの要素