2007年もメールを取り巻く脅威のさらなる深刻化が懸念される。こうした脅威を「遺伝子型」技術でプロアクティブにブロックし、ビジネスを保護するソフォスのテクノロジーを紹介する。
2006年もセキュリティ脅威の多様化、高速化、複雑化は進んだ。大量メール配信型のウイルスやワームの大規模感染も後を絶たないが、マルウェア(ウイルスなど悪質なプログラム)は潜在化する傾向を強めている。
2006年には、センセーショナルな件名でユーザーの関心を引き、本文中のURLからユーザーをWebサイトにアクセスさせるメールが急増した。ユーザーをWebサイトに巧妙に誘導し、スパイウェアをダウンロードさせ、オンラインバンクやクレジットカードのアカウントなどの機密情報を盗む手口だ。
金銭窃取を狙う直接的な攻撃も増えた。ユーザーのコンピュータに侵入してデータを暗号化し、「復号のパスワードが欲しかったら金を振り込め」と脅迫するランサムウェアというものまで出現した。また、イメージ(画像データ)を使ったスパムも急増した。テキストベースのチェックを行うスパムフィルターをすり抜けるため、深刻な問題となっている。
マルウェアが組織に侵入する経路は多様化しているが、マルウェア作成者にとって最も手軽な侵入経路はやはりメールだ。このため、メールゲートウェイでのマルウェアの阻止は、組織にとってますます重要性を増している。
ソフォスは独自の「遺伝子型」技術で、既知のウイルスやスパムだけでなく、亜種、新種の脅威を検知、阻止し、誤検知のほとんどない高精度なメールセキュリティを実現している。
マルウェアやスパムの多くは、短期間で作成して流通させるため、共通の技術を基盤に作成される。
これに対しソフォスの「Genotype®(遺伝子型)テクノロジー」は、脅威の特性を「遺伝子」情報として保有し、受信したファイルやメッセージを高速に解析して「脅威の遺伝子」を持つプログラムやメッセージをいち早く検知するもので、ウイルスやスパムの亜種を的確に検知することができる。
新種の脅威については、プログラムが実行される前にその特質を判定する「振る舞い検出型Genotypeテクノロジー」で検出可能だ。脅威解析センター「ソフォスラボ」のエキスパートが、膨大なマルウェアやスパム、および正規のソフトウェアを解析、テストして、詳細ルールを作成している。このルールと遺伝子情報を組み合わせて解析を行うため、誤検知はほとんど発生しない。
ソフォスでは、こうした技術を反映させた製品を、導入規模や目的ごとに展開している。その一部を紹介しよう。
シンプルな運用管理が必須、いますぐ簡単に導入したい組織に――
メールセキュリティアプライアンス「ES4000」
OS、MTA、ウイルス・スパム対策、ポリシー施行管理機能、隔離エリア、集中管理機能を提供するアプライアンスだ。二重化したHDD、CPU、電源で安定稼働を実現する。ハードウェアやソフトウェア、最新の対策の適用などのステータスを40種類以上のセンサーで監視する「ハートビートモニタリング」機能で障害発生を的確に把握する。重大な問題が発生した場合は、ソフォスが直接通知を受けて迅速に対応するため、管理者負荷が大幅に軽減される。
エンドユーザーの多様なニーズが混在、柔軟に運用したい組織に――
メールフィルタリングソフト「PureMessage for UNIX」
UNIX、Linuxに対応する柔軟性の高いメールフィルタリングソフトだ。セキュリティポリシーや各種コンプライアンスに対応する複雑な設定をきめ細かく行える。脅威検知傾向をグラフィカルにレポートするなど運用管理負荷を低減できるほか、モジュールベースで柔軟に導入できるため、大規模環境で既存の資産を最大限に活かし、効率的に構築、運用できる。
そのほか、ソフォスのメールセキュリティでは、業務効率の低下を防ぐ多様な機能も提供されている。ニーズに応じて、ES4000、PureMessageのいずれのソリューションも選択でき、どちらを選んでも、法人向け脅威対策の分野に特化した20年の実績と経験を誇るソフォスが、先進のテクノロジーで、ユーザーのメール環境を強力に保護する。
2006年の脅威動向と2007年の予測をまとめたホワイトペーパー「ソフォスセキュリティ脅威レポート2007」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソフォス株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年3月14日