SecurityGatewayのアンチウイルス

SecurityGatewayには、CYREN社のアンチウィルスエンジンと、OutbreakProtection、ClamAVアンチウィルスの3種のアンチウィルスエンジンが搭載されています。 複数のエンジンを搭載しているため、様々な種類の脅威に複数の手法でメールシステムを保護できます。

Cyren AntiVirus

CYREN社のアンチウィルスエンジンは、シグニチャファイルを元にしたウィルスチェックに加え、メール本文を分析するヒューリスティック機能、Office文書やPDF、ZIPなどに埋め込まれた脅威を検出するエミュレータ機能を搭載しており、これ1つで複数レイヤーでのウィルス対策が実現できます。

ClamAV

SecurityGatewayに標準搭載されているClamAVアンチウィルスは、2002年に開発され、現在世界で最も多く利用されているオープンソースのアンチウィルス製品です。現在では、ウィルスのパターンファイルが50万種を超え、100万以上のサーバーが、ClamAVを利用しています。


ClamAVは、その精度とスピードが評価され、多くのUTM製品やウェブゲートウェイ、メールゲートウェイ製品で活用されています。SecurityGatewayでも、このClamAVで、ウィルスの検知や隔離が行われています。

Cyren Outbreak Protection

既知のワームやウイルスは、それを防止するためのシグニチャや定義ファイルがほとんどの場合用意されています。 しかしながら、CodeRedやNimdaなど、シグニチャファイル提供前に、数時間や数分で、世界中に感染するウイルスも多く存在します。こうしたウイルスは、検出や防御が非常に困難です。 こうしたウィルスには、独自の 『Recurrent Pattern Detection』(RPD)技術を搭載した、Outbreak Protection機能で対応できます。


『Recurrent Pattern Detection』(RPD) は、新しいウィルスが出現してから、各ベンダーが、ウィルス定義ファイルを提供するまでの間、ウィルス定義ファイルなしで、その“特徴”や“ふるまい”を元に分析し、防御するアンチウィルスエンジンです。文字列や辞書ファイルは一切使用せず、スパム・ウイルス配信パターンとの照合が、メッセージ本文を検閲することなく実現されます。 これを搭載する事で、リアルタイムのアンチスパム、Zero Hourアンチウィルス、アンチスパイウェア、アンチフィッシングテクノロジにより、アンチウイルスのシグネチャファイル提供される前でも、ウィルス感染が広がるのを防御することが可能になります。