RisuMail AntiVirus は、メールゲートウェイで送受信メールを検査し、感染リスクのあるメールや不審な添付ファイルを配信前に制御するための製品です。
中核となる構成は、メール処理の仲介層である AMaViS と、検査エンジンである ClamAV の連携です。これにより、メール配送経路に対して検査、判定、転送制御を一体で適用できます。
RisuMail AntiVirus は、メールを受け取って次段へ渡す中継ポイントとして機能するため、単なるウイルス検査だけでなく、任意のファイル拡張子のブロックを含む運用ポリシーに沿った処理手順の設計にも活用できます。
構成上はオープンソースエンジンを中核にしつつ、要件に応じて商用 AV エンジンと併用する運用にも対応できます。既存のセキュリティ体制を生かしながら、メール経路側の防御を追加したい場合に適した構成です。
実運用では、メール経路側と端末側を組み合わせた多層防御を推奨します。ゲートウェイと端末の両面で対策することで、検知漏れや運用上の抜けを抑えやすくなります。
メールセキュリティでは、どこで検査するかが重要です。RisuMail AntiVirus はメール配送の途中に検査ポイントを設け、サーバー側で先にリスクを低減する方針を採用します。
この方式により、利用者のメールボックスへ到達する前に検査を実施できるため、端末側対策だけに依存しない運用が可能になります。
また、組織ごとの要件に応じて、検査対象、判定後の処理、連携先を調整しやすいことも特長です。小規模構成から段階的に強化し、大規模環境へ展開する運用にも適しています。
メールゲートウェイでの検査は、端末到達前にリスクを低減する有効な手段です。一方で、端末側の対策は最終防衛線として不可欠です。
そのため、RisuMail AntiVirus によるメール経路側の検査と、Windows など端末側のベンダー製 AV を併用することで、実運用での安全性を高めやすくなります。
製品コードは製品コード総覧をご参照ください。
| 製品名 | 機能説明 |
|---|---|
| RisuMail AntiVirus 本体 | AMaViS と ClamAV を組み合わせ、受信メールを配送前に検査する RisuMail AntiVirus の本体ライセンスです。 |
| RisuMail Server + RisuMail AntiVirus | RisuMail Server と RisuMail AntiVirus を組み合わせて提供する本体バンドルです。 |
AMaViS は、MTA と検査エンジン群の間でメールを受け渡しする中継層として機能します。SMTP ベースの中継処理でメールの受信から判定後の引き渡しまでを整理し、運用しやすい手順へ統合します。
Postfix を含む MTA 構成で利用でき、ウイルス検査だけでなくスパム判定、ポリシー適用、判定結果に応じた配信制御までを同一の処理経路で扱える点が特長です。RisuMail AntiVirus では AMaViS をメール処理インターフェースの中心に据え、処理分岐を設計しやすい形で提供します。
信頼性の観点では、バックエンド側で受信確認が取れた後に成功応答を返す設計と、MTA が配送責任を保持する構成により、メール喪失を防ぐ思想を採用しています。既存資料でも、障害時はディスク障害を除きメール喪失を起こさない構成である点が明示されています。
ClamAV は、マルチスレッド対応デーモンとシグネチャ更新機構を備えたアンチウイルスエンジンです。メールゲートウェイ用途では、添付ファイルや本文を対象に検査を行い、継続的なデータベース更新で検知精度の維持を図ります。
検査対象は一般的なメール添付で使われる圧縮形式や文書形式を広くカバーし、実行ファイル解析にも対応します。これにより、単純な既知マルウェア検査に加えて、実運用で遭遇しやすい添付ファイル起点のリスクにも対応しやすくなります。
RisuMail AntiVirus では ClamAV を AMaViS と連携させ、実際のメール配送フローに沿って検査を適用します。必要に応じて商用 AV と併用し、ゲートウェイ側と端末側の両方で防御層を構成できます。
