第7回 内部統制を見据えたスパム対策法を考える考察! まん延する凶悪スパムの対応策

迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。

» 2007年03月23日 07時00分 公開
[富永康信(ロビンソン),アイティセレクト]

内部統制などで「自社責任」が求められることが追い風に

 迷惑メール対策ツールとして、SaaS型のサービスが注目を集めている一方で、アプライアンスに対する人気もまだまだ根強いものがある。今後、内部統制によるメール環境の維持・管理義務やデジタルフォレンジック管理などのコンプライアンスの重要性が高まってくると、企業は、自社責任によるスパム/ウイルス対策、アーカイブ管理を求められるため、業務を安易にアウトソースできなくなるからだ。

 そんなアプライアンスの一つに、ミラポイントの「RazorGate」シリーズがある。「スパマーはスパムメールを再送しない」という特徴を利用した、独自のスパム検知技術「MailHurdle」を採用。スパムメールをネットワークエッジで阻止するというものだ。

 その仕組みは、初めての通信相手(IPアドレス)から送られてきたメールにはまずビジー応答を返信し、再度同一のIPアドレスからメールが送信されてきたら正規の受信リストに登録して受信するというもの。これで、ジャンクメールを6〜8割ほど排除できるという。

 また、もう一つの検知技術「RAPID AntiSpam」で、世界各国のスパムをデータベース化する「ディテクションセンター」に照会して限りなくリアルタイムに近い形でスパムマッチングを実施することにより、最大98%の検出率で日本語スパム検知を実現する能力を持つという。

 「1年半ほど前から、メールプロダクトを自社で管理する傾向がある。景気回復により、自社向けのシステム投資が活発になってきたからだろう」と話すのは、ミラポイントジャパンで技術部部長とプロダクトマネジャーを兼務する徳久賢二氏だ。とりわけ日本版SOX法施行後、メール障害が生じた際、「経済産業省によるIT統制のガイドラインで定められた復旧手順などに従う必要がある。だが、メール管理を第三者に依存している場合、対策そのものがそこのサービスレベルにしばられる」(徳久氏)という懸念が生じる。そのため、メール管理が自社でできないという状態に不安を感じる企業は、余裕があるほどアプライアンス導入に動いているという。

 また、ソフトウェアベースの製品を導入した場合、OSやアプリケーションなどとの切り分けが難しくなることが、メール障害の原因究明と復旧に向けた足かせになるという。

 スパムの特効薬といわれる、電子署名方式のDKIM(DomainKeys Identified Mail) やIPアドレス方式のSPF(Sender Policy Framework)などの送信ドメイン認証がいまだインフラとして普及途上にあることを考えると、エンドユーザーに直結するスパム対策はやはり、アプライアンスやSaaS型などのサービスの活用にあるといえるかもしれない(「月刊アイティセレクト」4月号のトレンドフォーカス「まん延する凶悪スパム 対策のカギはシステムの高度化とルール遵守にあり」を再編集した)。

※1 送信時に電子署名を付加して送信元情報を明確にさせる送信者認証技術。(3月12日の記事参照)
[本文に戻る]

※2 正規の送信サーバから送信された正しいメールかどうかを判断して送信元が信頼できるかどうかを明確にする送信者認証技術。(3月12日の記事参照)
[本文に戻る]

Copyright© 2011 ITmedia, Inc. All Rights Reserved.

注目のテーマ