製品

• Zimbra Webクライアント
• Zimbraデスクトップ
• Zimbraサーバー
  • 管理と移行
  • セキュリティ
  • サーバー機能
• Zimbra Mobile for ケータイ
• Zimbra Mobile
• クライアント互換性
• Zimbraアーカイブ＆ディスカバリー機能
• デモとスクリーンショット
• 製品の各種エディション
• ドキュメント
• 言語
• ロードマップ
• ZCS脆弱性について

Zimbraセキュリティ

Zimbra当社の企業理念の一つは、製品の安全性、そして安心を確保することにあります。そこで、当社はZimbra Collaboration Suiteの安全性を高める最高品質の手段を構築しました。これは、エンドユーザーにウィルス、スパム、フィッシングからの保護として適用され、また、全体的なZCSシステム/配備・展開フレームワーク（認証、暗号化）にも応用されます。

AS / AV設定はAdminウェブクライアントで管理されます。

完全なアンチウィルス (AV)

ZCSサーバーには、ClamAV（受賞し、評価を得たオープンソースAVシステム）が埋め込まれ、これはPostfix MTAの延長として配置されています。このＡＶシステムの主要な機能（アンチウィルス、アンチワーム、アンチフィッシング）は、保護を確実にするため、毎日、複数回更新されます。ClamAVはZCSインストールの際に作動し、AV保護をされたZimbraサーバー（Outlook、ZCSウェブユーザー）に接触する全てのウィルスなどに機能します。

ClamAVの使用は選択が可能です。他社による代替品もご利用いただけます。当社は、他のサービスの追加を容易にする、プラグイン・フレームワークを提供しています。

LinuxベースのZCSサーバー上で機能するZCSウェブクライアントを使用するエンドユーザーも、保護を強化することが可能です。その添付ファイルはダウンロードせずhtmlとして見ることが可能。 添付ファイルをサーバー側で保持することは、安心と便宜性（少ないクリックで操作可能）をエンドユーザーに提供することにつながります。

完全なアンチスパム(AS)

当社のAVソリューションと同様、ZCSには、サーバー上で機能する、オープンソースツールSpamAssassin と DSPAM. DSPAMを利用したアンチスパムが埋め込まれています。 これらのツールは、スパムか、そうではないかを判断する過程をサポートし、ユーザーの環境に応じて性能を最適化することを可能にします。 個々のパッケージはZCSインストールの際に使用可能で、常時アップデートもされます。ユーザーが迷惑メールフォルダへメッセージを出し入れする際にスパムフィルターが自動的に操作されます。

Zimbra保安フレームワーク概要

高度な安全性をサポートするため、Zimbraコラボレーション・スイートは標準的ネットワークセキュリティモデルにより設計されています。このモデルというのは、サーバー側の信用に重点をおき、クライアント側への信用はそれほど必要としないものです。サーバーが物理的に保護されていることで、企業や組織、団体はどこにいても安心のおけるメッセージングをエンドユーザーと共同で行うことが可能となります。家庭用パソコン、公共のインターネットサービスからも使用が可能ですので、外部のネットワークに高額な費用をかける必要もなくなります。

主要なセキュリティフレームワーク方法論:

• ネットワークプライバシーとサーバー証明-ZCSはすべてのネットワークコミュニケーションのSSL/TLS暗号化を使用することが可能です。(「https」、「URLS」による表示)
• クライアント認証トークンの要求-「auth」トークンには、時間制限とユーザーの個人およびマシン／ネットワークの個人情報確認が含まれます。 このauth-トークンはサーバー上でのデータ侵害を防止します。
• 終端間暗号化-ZCSには、クライアント、サーバー間の暗号化の実行選択肢が複数存在します。 ZCSは、セキュリティーインターネットメール拡張（SMIME）、またはPretty Good Privacy（PGP）といった暗号化技術とも互換性があります。

他のウェブクライアントセキュリティ利点

ZCSウェブクライアントはAjaxベースのアプリケーションです。標準のウェブプラットフォームテクノロジーに頼りながらも、Ajaxにはレガシー製品を支える利点が多くあります。

• Webクライアントはダウンロードされます-特定のユーザーのログイン後に、信頼されたZCSサーバーからの要求によってAjaxクライアントコードがダウンロードされます。 ソフトウェアがクライアントの元に残り、悪用されることはありません。
• 利用者データの不正なキャッシングは一切起こりません-標準のウェブメールクライアントでは、メッセージの内容、アドレス、HTMLなどのデータをキャッシュされてしまうことが問題として挙げられていました。 しかし、ZCSクライアントのようなAjaxアプリケーションでは、データをディスクに保存しないため、このような安全性の問題を避けることができます。
  
• サーバー側によるZimbletマッシュアップのコントロール-インターネット上の任意のサービスにアクセスした上での、Zimletsおよび他のマッシュアップを不可能にします。 これは、ZCSサーバーが、安全な、イントラネットアプリケーションにアクセスするためのプロキシゲートウェイとして作動し、Zimbra Ajaxウェブ クライアント内でマッシュ上のためにどのウェブサービスがアクセス可能であるかを制御するからです。