格付け技術でWeb利用の安全性も確保、アイアンポート
2006/8/10
 |
| 米アイアンポートシステムズ CEO スコット・ワイズ氏 |
アイアンポートシステムズは8月9日、同社が2006年第4四半期に出荷開始するWebセキュリティアプライアンス「IronPort Sシリーズ」について説明した。同社のこれまでのフラッグシップ製品である電子メールセキュリティアプライアンス「IronPort Cシリーズ」と同様、Webサイト格付けデータベースを活用し、効率的で正確な検知を実現していくという。
電子メールのセキュリティゲートウェイ製品で知られる同社だが、スパムメールなど悪意のあるメールのフィルタリングでは、同社が運用している電子メール送信者格付けデータベース「SenderBase」が効果を発揮している。来日した米アイアンポートシステムズのCEOで共同創業者であるスコット・ワイズ(Scott Weiss)氏は、「これに基づくフィルタリングで、悪意ある電子メールの80%程度が排除できる」と話す。
SenderBaseでは、IronPort Cシリーズのユーザー組織やISPをはじめとした協力組織から、電子メール送信サーバのホスト名、IPアドレス、送信量、送信に関する苦情などの情報提供を受け、電子メール送信者を格付けしている。IronPort Cシリーズでは、これを使って、それぞれのIPアドレスからのメールを受け取るかどうかをまず判断している。
電子メール送信者の格付けで問題がまったくない可能性が十分高いか、悪意を持った送信者である疑いが十分高い場合には、この時点でメールを受け入れるか排除するかを決定する。しかし、格付け情報だけでは判断できない電子メールについては、「1日50通までを許す」などのスパムフィルタリングルールを適用する。こうした方式により、「他社製品の10〜15倍のパフォーマンス」(ワイズ氏)を保ちながら、判断の精度向上を図っているという。
新製品のIronPort Sシリーズは、このメカニズムをWeb(ポート80)トラフィックに当てはめたもの。ワイズ氏は、Webセキュリティアプライアンスに進出する理由について、「電子メールへのアクセスはポート25だけでなくポート80でも行われている。また、電子メールに記載されたWebサイトのURLをクリックすることで、スパイウェア(やマルウェア)をダウンロードしてしまうケースが多い」とし、電子メールとWebを切り離して考えることができないことを強調した。
IronPort Sシリーズではまず、Webサイトの格付け情報に基づくフィルタリングと、スパイウェア対策機能を提供するという。スパイウェア対策では、複数の対策ソフトを同時に稼働させることで、チェック漏れを減らす予定だという。ワイズ氏は、現在のところ4社との提携が決まっていると話した。
同シリーズでは2007年第1四半期に、URLフィルタリングとWeb経由のウイルス対策機能を提供する。その後は顧客の要望に応じて、VoIPスパムやインターネットメッセージングスパムなどを対策機能を付加していきたいとしている。
一方アイアンポートは、Cシリーズについても情報漏えい防止機能の強化などを計画している。すでにCシリーズには特定のキーワードに基づいて内部から外部への電子メールをブロックする機能を搭載しているが、ワイズ氏によると、今後予定しているのは添付文書のパターンなどの認識に基づくよりインテリジェントな漏えい防止機能だという。
(@IT 三木泉)
[関連リンク]
アイアンポートシステムズ
[関連記事]
VoIPスパムもセキュリティの大きな脅威に、米ISSが説明(@ITNews)
添付の拡張子を変えてもダメ、シマンテックが電子メール管理新製品(@ITNews)
中堅向けWebフィルタリング、NetAppが100万円未満で投入(@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
