「ポリシーに基づく柔軟なスパム対策を支援」とClearswift

英Clearswiftのグローバルオペレーション担当副社長、イアン・ボウルズ氏が来日し、コンテンツセキュリティ問題の行方について語った。

[高橋睦美，ITmedia]

　電子メールやWeb経由で侵入してくる悪意あるコンテンツを防ぎ、同時に内部からの機密情報の流出を食い止めるコンテンツセキュリティ製品「MAILsweeper」を提供する英Clearswift。同社のグローバルオペレーション担当副社長、イアン・ボウルズ氏が来日し、スパムをはじめとするコンテンツセキュリティ問題の行方について語った。

　同氏によると、コンテンツセキュリティを取り巻く問題は大きく2つある。1つは、コンテンツセキュリティ問題が複雑化しており、単一の手法、単一のルールだけでは守りきれない状態になっていること。もう1つは、従業員およびユーザーに対する教育／啓蒙の不足である。「情報セキュリティ事故の多くは、悪意ある攻撃よりもシステムやポリシーに対する理解不足に起因することのほうが多い」（ボウルズ氏）。

　この問題を解決しようにも、「われわれだけですべてを守れるわけではない」という。「多くの企業がファイアウォールやアンチウイルス、IDSを導入しており、これらは確かにすばらしい技術。だがそれでもなお、さまざまなところに脆弱性が残っている」（ボウルズ氏）。

　しかも、既にさまざまな調査結果が示すとおり、「企業に送られてくるメールの80％がスパムとも言われている」。ここで難しいのは、スパムそのものに複雑さが存在している、つまりある人にとってはスパムでも、別の人にとってはスパムではないというケースが生じることだ。「そういった状況を理解せずに単純なフィルタリングを行っても、『疑わしい』と判断されて隔離されるメールが増え、かえって管理の負担が大きくなるだけだ」（同氏）という。

米国の場合は主にコーポレートガバナンスの視点から、また日本では機密情報や顧客情報漏洩防止の観点から、といった具合に、国によってコンテンツセキュリティ市場の牽引力は異なると述べたボウルズ氏

　ボウルズ氏によるとClearswiftの「MAILsweeper」は、ポリシーに基づき、組織や部署単位の柔軟な対応を可能にする。これを既存のセキュリティ製品と組み合わせることによって、ダイナミックに変動するインターネットの脅威への多層的な防御が実現できるという。

　具体的には、キーワードに基づく単なるフィルタリングだけでなく、ポリシーに応じて検出感度を変えながら「明らかにスパム」「たぶんスパム」「スパムではない」といった分類が行える。また、スパムと分類されたものについては、MAILsweeper側でブロックすることも、あるいは断り書き付きでユーザーに届けることも可能だ。どれがスパムで、どれはそうでないのかの「学習」は、エンドユーザー自身が行えるようになっており、管理者の負担を減らしている。

　ソフトウェアの機能をさらに強力にしているのが、同社のカスタマベースと、世界中に張り巡らしているハニーポットを通じた情報収集網だ。こうして収集した膨大なデータの中から、不正アクセスや新種のウイルス、スパムの傾向を抽出し、1日に8回のペースでアップデートを行っている。それゆえ、「MyDoomやNetSkyといったワームが発生したときも、被害を受けた顧客はなかった」（ボウルズ氏）という。

　同社はこの10月に、完全に日本語化を図った新製品「MAILsweeper Business Suite」を提供する計画だ（別記事参照）。日本国内で行われたベータテストの結果は上々で、パフォーマンスも向上しているという。

スパムの傾向と対策

　Clearswiftでは、ハニーポット網で収集した情報を元にレポートをまとめ、毎月公開しているが、そこからは、いろいろ興味深い傾向が見て取れるそうだ。たとえば、「スパムメールの内容だが、当初はポルノサイトをはじめとする不適切なサイトへの誘導を図るものが大半だった。その後、ドラッグ販売のスパムが増加し、最近では怪しげな金融／利殖サービスを勧め、個人情報を盗み取ろうとする詐欺メールが増えている」（ボウルズ氏）。

　スパムの多言語化も進んでいる。「初期はスパムメールの95％かそれ以上が英語で占められていたが、今は75％程度に減りつつある。最近では日本語や中国語、韓国語、さらにはアラビア語のスパムなどが登場してきた」（ボウルズ氏）。こういった傾向を踏まえると、多言語に対応し、かつ文脈に沿ってスパムを判断できることが重要になるという。

　最近になって急速に問題視されるようになったフィッシング詐欺については、「非常に複雑な問題であり、完全な解決策は存在しない。というのも、正当なメールなのか、それとも詐称メールなのかの区別が難しいからだ」（ボウルズ氏）。

　地味な結論だが、フィッシング対策においては、ユーザーや社員に対する啓蒙が第一だという。一方、各種オンラインサービスを提供する側も、顧客に「メールでは、パスワードなどの大事な情報を尋ねることはしません」といった通知を行い、問題を知らせることが重要だ。その意味で、「テクノロジの問題というよりは、教育が重要な役割を担う」とボウルズ氏。それでも「今後数カ月から1〜2年のうちに、フィッシング詐欺を防止するテクノロジを発表できるかもしれない」という。

　もう1つ注意が必要な分野に、インスタントメッセンジャー（IM）が挙げられる。「IMでは、何を受け取り、何を送信しているかをコントロールできず、悪意あるコンテンツが含まれる可能性がある」。したがって、IMに対しても「同じようにポリシーを適用できる製品を、そう遠くない時期に提供していく計画」という。

　いずれにしても重要なのは、「境界部分での保護だけでなく、企業内部についても同じようにセキュリティを提供すること」（ボウルズ氏）。Clearswiftでは、あらゆるタイプのコミュニケーションに、同一のポリシーに基づいた、同レベルのセキュリティを提供できるようにしていくという。