メール宛先制限システム:BridgeFilter
先日、「プログラミング:ログに注意!」という記事で紹介した、メール宛先制限システム:BridgeFilterについてもう少しご紹介しましょう。
BridgeFilterは、メールの宛先による送信の許可・拒否を行う製品で、特徴は、
・安価(¥59,800.-)でコンパクト
・ネットワークに挿入するだけ
・既存のメール環境の設定変更は不要
という感じでしょう。
(NEX-5+Cマウントレンズで撮影!)
シールにはEthdelayと書いてありますが、BridgeFilterです(同じハードなものでファームだけ入れ替えて動かしています・・・)こんな感じにネットワークポートが2個ありますので、制御したいところに挟み込む感じで設置します。
細かい設定もできますが、一言で言えば、許可するドメインと拒否するドメインのルールをWEBの設定画面で指定しておくと、BridgeFilterを通過するメール送信(SMTP)の内容を監視し、拒否する宛先の場合に、SMTPの接続を強制的に切断します。
設定画面の様子
監視対象のポートを複数指定できます。
監視対象の送信者メールアドレスを複数登録できます。一致しない送信者の場合のポリシーも、許可・拒否で選択できます。
宛先ごとに、許可・拒否が指定できます。一致しない場合のポリシーも選択できます。
実際にメールを許可されていない宛先に送信しようとすると、こんな感じでエラーになります。
メール以外にも、簡単なポートフィルタがあります。たとえば、SSLの443ポートを禁止にすると、
httpsでアクセスできなくなります。
もちろん、Windowsでも、、
許可されていない宛先にはメールが送信できなくなりますし、
httpsでアクセスできなくなります。
ネットワークに挟み込むように設置するだけなので、万が一設定を間違えておかしなことになっても、とりあえず外せば元通りになりますし、クライアントやメールサーバの設定変更も不要ですので、とても簡単に使うことができます。
一般的なメールセキュリティは、メールサーバで様々なポリシーを指定して、配信制御はワークフロー、フォレンジックなど盛りだくさんな製品が多いのですが、導入にの敷居が高く、「とりあえずこのエリアだけ」「この部署だけ」というような対策はやりにくいものです。そんなときに、安価で簡単なBridgeFilter、となるわけです!
前回も書きましたが、この製品は競合製品がなく、説明してもなかなか理解していただけず、また、セキュリティ対策製品なのに安すぎて怪しい(?)という感じで、なかなかお問い合わせがなかったのですが、このところ、徐々にご相談がいただけるようになってきて、いつの間にか数もそこそこ売れてきました。売れ始めると、先日のような性能の問題をご指摘いただけたり、あるいは、機能面でのご要望をいただけるなど、製品が良くなっていくものです。昨晩のお客様との打ち合わせでも、「これは意外と面白い製品ではないか?」と、興味を持っていただけました。社内では「もっと高性能なハードで、値段も高いゾーンの方が売りやすいのでは?」とか、様々な議論をしていますが、ニーズがある限り、ディスコンにはしたくないと私は思っています。
セキュリティ対策は、一時期、完全な対策以外は意味がないという意見が多かったのですが、どれだけシステムが完全でも、結局は人がいくらでも抜け道になってしまいます。高価でルールも厳しい製品を導入できない組織でも、この製品のようにシンプルで安価なものでも、対策しないよりははるかに良いこともありますし、社内外共に姿勢を示すこともできるものです。
自分で言うのもなんですが、実は意外と使えるし、面白い、という製品の一つですね!