悪意あるサイトも「評判」を元に判断、アイアンポートがWebセキュリティ製品を計画

アイアンポートシステムズは2006年第3四半期に、独自の評価データベース「SenderBase」を活用したWebセキュリティ製品を提供する計画だ。

[高橋睦美，ITmedia]

　セキュリティアプライアンス製品を提供するアイアンポートシステムズは、2006年第3四半期にも、独自の評価システム「SenderBase」を活用したWebセキュリティ製品を提供する計画だ。

　同社はこれまで、スパムメールを排除するアプライアンス製品「IronPort Cシリーズ」を提供してきた。

　特徴は、電子メールのコンテンツを参照して迷惑メールかどうかを判断する前に、送信元IPアドレスの「評判」に基づいてフィルタリングを行う点だ。このレピュテーションフィルターにより、「悪意ある電子メールの80％はネットワークに入る前にブロックできる。このため、帯域やリソースを節約できる」（米IronPort Systemsのワールドワイドマーケティング担当上級副社長、トム・ギリス氏）

　その核となっているのがSenderBaseだ。このデータベースは、2000万以上のIPアドレスや世界中の電子メールトラフィックを監視して得られたメールの送信量や頻度、ドメイン名取得期間など、100以上の項目を収集、分析して構築されている。この情報をリアルタイムに参照することで、ダイナミックにメールのブロックや制限をかけることが可能だ。

　「従来のフィルタリング技術はコンテンツを参照するため、日本語の取り扱いが十分とは言い難かった。しかし、送信元をチェックするレピュテーション技術では、言語にかかわりなくそのメールが信頼できるかどうかを正確に判断できる」（米IronPort Systemsのプロダクトマネジメント担当シニアディレクター、アンビカ・ガドレ氏）

　アイアンポートではこの技術をWebセキュリティの分野に適用し、「IronPort Sシリーズ」というアプライアンスとして提供する計画だ。

　Sシリーズでは、アプリケーションプロキシとトラフィックモニターの上にレピュテーションフィルターを搭載し、Webサイトの履歴やURLの振る舞い、所有者といった情報を元に当該Webサイトが信頼できるかどうかの評価を下す。怪しいサイトについてはさらに、独自のスキャンエンジン「DVS」と、複数のセキュリティベンダーから提供されるシグネチャを用いた検査を行い、多階層の防御を実現する仕組みだ。

　「手動でデータベースが更新されるURLフィルタリング製品とは異なり、Sシリーズではダイナミックに情報が更新され、スパイウェアをダウンロードさせる悪意あるサイトやフィッシングサイトへのアクセスを防止できる」（ガドレ氏）。本文中にURLを記し、悪意あるWebサイトへの誘導を図るスパムメールなどは、一般的なメールセキュリティ製品ではすり抜けてしまう可能性が高いというが、こうした脅威にも対処可能だとした。

　なおアイアンポートではこれに先立ち、Cシリーズの一元的な管理を行えるマネジメントアプライアンス「IronPort Mシリーズ」をリリースする計画だ。各種設定やポリシーの管理、レポート機能などを集中的に行えるようにするもので、エンドユーザー自身がスパムメールの処理を行えるセルフサービス機能も提供されるという。