情報漏洩対策 セキュアメールサーバー 「ECO-Secure Mail Server」 有限会社イーコーポワン E-mail: [email protected] 当ドキュメントの利用には、有限会社イーコーポワンの許可が必要です。 インデックス 1. 御提案に際して 2. 弊社システム導入のポイント 3. 提案させて頂く機能 および システム構成一覧 4. 仕様・機能の比較一覧 5. 弊社が推奨するハードウェアスペック 6. 御取引条件の提案 7. 弊社紹介 2 1、御提案に際して メールとログの蓄積が可能 送受信履歴を参照可能 メール送受信の実態を把握が可能 システムがメール送受信を監視し、警告メールを送信 既存のメールシステムのデータを引き継ぎが可能 SSL通信でのWebでメールアカウントの管理が可能 ユーザー毎に柔軟な個別設定が可能 (メール転送、容量設定、パスワードマスクなし設定可能) 3 2、弊社システム導入のポイント① - 長期安定運用と拡張性を主眼に置いたシステムデザイン – 弊社ソフトウェアデザインとオープンソースベース採用の優位性 Linux採用により、初期コストが抑えられる サーバー増設等のシステム拡張が容易である Linuxはセキュリティーに優れ、また非常に安定しているという特長も 享受できる セキュリティー機能の充実 ファイアウオール機能により、ネットワークからの攻撃を軽減できる アクセス制御機能で、システムの不正利用を防止できる SMTP-Authによる配信制御で、システムの不正利用を防止できる Tripwireによる、ファイル改ざん検知と対応ができる ウイルス/スパムメールを軽減できる 4 2、弊社システム導入のポイント② 管理機能の充実 送受信履歴の検索や参照ができる メールシステムの利用状況を把握する事ができる ウェブインターフェースからアカウント管理ができ、運用コストが抑え られる 柔軟なシステム監視体制を提供 システム監視とメンテナンスを弊社が担当することにより、ビジネス 資源の集約に貢献 ディスク容量、CPU負荷、メールキューを監視し、警告メールを発す ることができる 5 3、今回御提案の機能とシステム構成一覧 ① 項目名 要素 採用ソフトウェア環境 OS Linux MySQL カスタマイズ言語 C、C++、Perl C言語でqmail、Vpopmail、SMTP-AUTH、 qmailadminのソースコードのカスタマイズを行いま す。新規追加モジュールに関してはPerlをメインに 使用します。 MTA qmail システム不正利用の防 止機能 SMTP-AUTH AUTH-LOGIN, AUTH PLAIN, AUTH CRAM-MD5に 対応。ユーザー認証に対応します。 コンテントフィルタリング maildrop メール本文および添付ファイルの内容監視を行い、 情報漏洩対策をします。 ファイアウォール機能 iptables IPv4 のパケットフィルタリング機能を提供します。 IPレベルの制御対応 vpopmailとtcpserverの連携 ウイルス対策 ClamAV ワクチンソフト連携 qmail-scanner ClamAVソフトウェア起動と連携に使用します スパム対策 SpamAssassin 正規表現を用いたルールベースのマッチング、自 己学習ができるスパムメール対策を提供致します。 ビジネスの効率化に貢献します。 基本要素 システムとユーザ ーを保護するセ キュリティー機能 高いシステム拡張性を実現します。 高速性と信頼性を両立し、メールシステムに適して います。メール/ログ/設定の暗号化と蓄積を行い、 改ざん防止と不正アクセスからの保護に貢献しま す。 データベース メールシステム 概要 qmailは稼動実績と信頼性で評判です。 マルチドメインにも対応します パターンマッチング方式のウイルス検出方式を採 用したワクチンソフトウェアで、2万種以上のウイル スに対応します。高い稼動実績があります。 6 3、今回御提案の機能とシステム構成一覧 ② 項目名 システム 保全機能 管理/ レポーティング 機能 その他 要素 採用ソフトウェア環境 概要 ファイル改ざん対策 Tripwire メールボックスの定期 自動バックアップ cron, tar等 システム自己監視機能 cronと独自開発ソフトウェ ア 負荷分散機能 右記参照 SMTP、POP、DB/SpamAssassinの分離、 DNS Round Robin、MySQL Replication、 社内ユーザーの配信サーバーの分離で対応 ユーザー管理機能 qmailadmin ソースコードのカスタマイズを行い、 ユーザー登録システムの提供を行います メール集計機能 独自開発 送受信履歴を用い、送受信者別/日別メール数 集計を出力可能 メール検索機能 独自開発 データベースに保存されたメールの送受信記録を 用い、いつ、だれ、なにを送受信したのを検索 できる。キーワード検索も可能 メール・アーカイブ機能 独自開発 メール送受信履歴を保存、確認可能 メールデータ移行 独自開発 Maildir、MailBox形式既存メールデータを 移行できる 遠隔システム監視 およびメンテナンス サービス 有限会社イーコーポワン (東京都中央区日本橋) ファイルチェックサムチェックによるファイル改ざん を検知します。 専用ソフト(NetVault、ArcServer)を購入頂き、 弊社で管理することも可能 ディスク容量、CPU使用率、メールキューを監視、 スレッシュホールド超過時に警告メール送信機能 を提供します。 遠隔でシステム監視とメンテナンスを行う。 24時間365日監視を行い、トラブル検出時は 平日10:00~19:00は3時間以内、 それ以外の時間は6時間以内に対応する 7 4、御提案の仕様・機能の比較一覧① 149万円 / 7.5万円 *1 174万円 / 13万円 *1 189万円 / 13万円 *1 189万円 / 13万円 *1 ○ ○ ○ ○ 管理画面のカスタマイズ 管理者設定 ○ ○ ○ ○ 管理者IDによってユーザー基本情報管理 ・アクセス管理・メール履歴管理・アクセス 制御設定の権限を与える場合の設定 メールアカウント設定 ○ ○ ○ ○ メールアドレス別にSMTP-AUTH設定、ワ クチンソフト設定、アンチスパム、アクセス 制御設定 メール履歴とバックアップ設定 ○ ○ ○ ○ 履歴保存期間、メールアーカイブ化設定、 データバック自動バックアップ、リストアに 関する設定 ネットワーク設定 ○ ○ ○ ○ iptablesによるファイアウォールセキュリテ ィー設定、マルチドメイン設定 アクセス制御設定 ○ ○ ○ ○ コンテントフィルタリング設定 ワクチンソフト設定 × ○ × ○ ワクチンソフトの基本的な動作設定 アンチスパムソフト設定 × ○ × ○ スパムメール検出ソフトの基本的な動作 設定 システム監視設定 × × ○ ○ Tripwireによるファイル改ざん監視設定 機能名 備考 ・基本デザイン設定 管理画面デザイン ・基本管理設定 * 上記価格は、初期費用 / 月間保守費用です * 上記価格は消費税等は含まれません。 * 500ユーザーライセンスでの価格例です。 8 4、御提案の仕様・機能の比較一覧② 149万円 / 7.5万円 *1 174万円 / 13万円 *1 189万円 / 13万円 *1 189万円 / 13万円 *1 iptables ○ ○ ○ ○ ネットワークセキュリティー対応 vpopmailとtcpserver ○ ○ ○ ○ 連携でIPレベルのアクセス制御対応 SpamAssassin × ○ × ○ アンチスパム機能 ClamAV × ○ × ○ ウイルスメール対策 コンテントフィルタリング機能 ○ ○ ○ ○ コンテントフィルタリング技術を採用、メー ル本文および添付ファイルの内容監視を 行い、情報漏洩対策が可能 Tripwire ファイル整合性チェック機能 × × ○ ○ ファイル改ざん検出システム 機能名 備考 ・セキュリティー機能一覧 * 上記価格は、初期費用 / 月間保守費用です * 上記価格は消費税等は含まれません。 * 500ユーザーライセンスでの価格例です。 9 4、御提案の仕様・機能の比較一覧③ 149万円 / 7.5万円 *1 174万円 / 13万円 *1 189万円 / 13万円 *1 189万円 / 13万円 *1 履歴参照/検索機能 ○ ○ ○ ○ 送受信履歴の検索や参照 レポーティング ○ ○ ○ ○ メールシステムの利用状況の把握 自動バックアップ機能 ○ ○ ○ ○ 指定時刻に自動的にDB情報を出力します システム自己監視機能 × ○ ○ ○ ディスク容量、CPU使用率、ネットワーク利用 率、メールキュー保持を監視、スレッシュホー ルド超過時に警告メール送信に対応 機能名 備考 ・運用機能一覧 遠隔システム監視およびメンテナンスサービス × ○ ○ ○ 有限会社イーコーポワンがシステム管理/ メンテナンスを担当 24時間365日監視、トラブル検出時は 平日10:00~19:00は3時間以内、 それ以外の時間は6時間以内に対応 操作ドキュメント ○ ○ ○ ○ 操作マニュアルの作成 負荷分散機能 ○ ○ ○ ○ スムーズなシステム拡張可能なデザイン *作業料金に関しては、別途相談 * 上記価格は、初期費用 / 月間保守費用です * 上記価格は消費税等は含まれません。 * 500ユーザーライセンスでの価格例です。 10 5、弊社が推奨するハードウェアスペ ック CPU Memory SCSI RAID1+0 (ミラーリングとストライピングセット) 7200rpm 130GB 6台 (計360GB) ネットワーク 2GB HDD Pentium4 Xeon 3.2GHz 2CPU搭載 100Mbps テープバックアップ装置搭載 上記スペックのハードウェアで一日当たり最大5万通(平均値)のメール送受信 が可能 11 6、御取引条件の御提案 要素 開発予定期間 登録ユーザー数 予定工数 納入物 本件システムの検査 保守契約期間単位 サービス範囲 内容 2ヶ月 500ユーザーライセンス システム構築、システム試験 125H、4000円/h、3人 カスタマイズ開発、システム試験 200H、4000 /h 、3人 (本件に対しては、23%の割引適用後の価格を提示させて頂いております。) 本件ソフトウェアのうち、サーバー用プログラムはサーバーにインストールして納入いたしま す。 メールシステム移行作業は、別途打ち合わせの日程に有限会社イーコーポワングルー プ社員立会いのもと実施致します。 検査仕様書、検査成績書、操作説明書はマイクロソフトWordにて作成したファイルで納 品いたします。 総合テスト終了後、弊社が納入致します。 半年毎契約、前払い1ヶ月前 OSを除くソフトウェアのシステム開発/導入/管理 * ハードウェアの導入および管理は本契約に含まれません システム拡張サービス 別途ご相談 お支払い方法 別途ご相談 12 7、弊社グループの紹介 強力なシステム開発体制 東大卒博士の率いるチームが対応。100人程度の人 材投入可能。 中国最高峰の技術系大学出身者を中心とするメンバ ーで構成 高い技術と価格競争力 競争力の高い価格/品質で御提供 開発実績 楽天グループ会社のシステム設計導入実績等、多数 13 今後とも、何とぞ宜しくお願い申し上げます。 連 絡 先 本御提案に関するお問い合せは、下記まで 宜しくお願いいたします。 有限会社イーコーポワン E-mail: [email protected] 担当者: 藤川
© Copyright 2024 ExpyDoc
