昨年行われた総務省の調査によると、国内企業におけるウイルス対策クライアントソフトの導入比率は、中小企業では約77％、大企業では約95％にも上っているという。しかし、これだけ対策ソフトが普及しているにもかかわらず、いまだにウイルスによる被害は後を絶たない。

　理由の1つには、ウイルスそのものが高度化していることが挙げられるだろう。複数の感染手段を使い分け、かつては考えられなかったような速度で、自身のコピーを電子メールでばら撒くウイルス（ワーム）が次々に登場している。

　だが同時に、被害の背景には使う側の要因があることも見逃せない。既知のセキュリティホールを修正することなく、脆弱性のあるOSやアプリケーションを使い続けていたり、せっかくのウイルス対策ソフトを、古い定義ファイルのまま利用していたりといった状況が、ウイルスの蔓延を許していることも事実だ。

　とは言うものの、導入側にも言い分はあるだろう。クライアント1人1人に管理を任せていては、どうしても対策に漏れが生じてしまう。かといって、これだけPCが普及している現在、管理者が端末1台1台を回って定義ファイルを更新し、適切な設定を施すわけにもいかない。運用管理コストを抑えながらセキュリティ対策を実現していく術はないものだろうか？

　その解の1つとして注目を集めつつあるのが、ネットワークゲートウェイ部に配置して利用する、アプライアンス型のウイルス対策製品だ。行き交うメールをゲートウェイで一元的にチェックするため、検査に漏れが生じにくく、しかも運用、管理作業は1カ所で済む。これをクライアント側のソフトウェアと併用すれば、ウイルスをいっそう適切に検出し、排除することができる。

　こうしたゲートウェイ向けアプライアンスは、ウイルス対策以外にも幾つかの利点をもたらす。コンテンツフィルタリングによって不適切な内容の電子メールが流出しないようブロックするとともに、スパムの除去によって、業務に関係のないメールを排除できることだ。

　現在米国では、スパムが大きな社会問題化しており、議会ではスパム禁止をめぐって複数の法案が提出されている。ネットワークリソースの有効活用という意味でも、ユーザーの生産性向上という意味でも、スパムの効果的な排除はセキュリティ対策上不可欠な要素になりつつある。ゲートウェイでのスパムフィルタリングは、その有効な解決手段だ。

　もう1つ関心が高まっているのが個人情報、機密情報の保護と情報漏洩対策だ。日本でも、先日成立した個人情報保護法を受けて、企業には個人情報の適切な管理が求められるようになった。それでなくても、不用意な情報流出は企業の利益を損ないかねない。やり取りされるメールの内容をゲートウェイ部分でチェックし、不適切なものはブロックする仕組みによって、情報流出を未然に防ぎ、企業にとってのセーフティネットが実現できる。

　こうしたことから、ゲートウェイ向けのアプライアンス型製品は、数あるセキュリティ製品の中でも最も成長率の高い市場の1つとみなされている。

　ノキア（ノキア・インターネットコミュニケーションズ）がリリースする「Message Protector」は、こうした問題を解決するゲートウェイ型ウイルス対策アプライアンスだ。これまでファイアウォール／VPNアプライアンス「ノキアIPシリーズ」で培ってきた技術やノウハウを活用し、さらにトレンドマイクロなどパートナー企業との協力を元に生み出されている。

　Message Protectorは、SMTP専用のゲートウェイ型アプライアンスだ。トレンドマイクロ社のウイルススキャニング技術を統合し、インターネットから社内システムに流れ込んでくる電子メールを適切にチェックする。添付ファイルや圧縮されたファイルに含まれるウイルスを検出するほか、いわゆる「ブラックリスト」を利用してスパムメールのフィルタリングを行うことも可能だ。さらに、添付ファイルのファイル名や拡張子などを元にしたコンテンツフィルタリング機能やマクロを含んだ添付ファイルのフィルタリングも提供する。

　こうしたアプライアンスの分野では、幾つか先行する製品もあるが、選択には幾つかのポイントがある。セキュリティ機能はもちろんだが、まず多数のメールを処理しても業務に影響を及ぼさないだけのパフォーマンスが不可欠だ。管理、運用の容易さも重要な要素である。何よりゲートウェイ部分で利用されるのだから、本体そのもののセキュリティ強度も相応に高くなければならない。

　この点、Message Protectorのベースとなるプラットフォームは、IPシリーズでもお馴染みの独自OS「IPSO」のMessage Protector版だ。またSMTPデーモンもセキュリティ強化を加えた独自のもので、不要なポートをふさいだほか、DoS（サービス妨害）攻撃への対策も施されている。管理用プロトコルもSSLのみとした。

　また他に見ないユニークな機能として、送信者によるアドレス偽装チェック機能がある。受け取ったメールについて、DNSの逆引き、正引きを行ってそれが確かに存在するドメインであるかどうかを確認する「DNSリバースルックアップチェック」を行い、正当なものであると判断してからはじめて処理する仕組みで、これもMessage Protector本体とシステムを守る役に立つ。

　そもそもMessage Protectorは、IPSOという基盤の上に、スパムフィルタや非カプセル化、アンチウイルスなどを含む7階層のセキュリティチェック機構から成り立っている。中でも「HERO」と呼ばれる機構では、ハッシュテーブルを活用することで過去に検出したウイルスや悪用コードを高速に処理。このHEROはSMTPヘッダのフォーマットチェック機能も備えており、アプリケーションレベルも含めた検査と処理を迅速に実行する。

　導入や管理、運用は、もともとアプライアンス製品であるだけに、PCにソフトウェアを導入する場合に比べ格段に容易である。そのうえ管理用GUIインタフェース「Network Voyager」が用意されており、ここで基本的な設定を行うだけで、すぐ実際に運用することが可能だ。

　もちろんウイルス定義ファイルは自動的にアップデートされるし、万一ダウンロードの途中で失敗した場合でも、リトライ時には差分だけを更新できるようになっている。しかも、パートナー各社が開発した定義ファイルは、ノキア側でいったん検査し、適切に動作することを検証した上で配布されるため、安心して利用することができる。

　これだけの機能を搭載したうえで、毎時12万通の電子メール（30Kバイト時）を処理できるだけのパフォーマンスだ。Message Protectorは、ノキアとしては初のメッセージング・セキュリティをターゲットとした製品なのだが、必要な機能を1つのきょう体に集約した、有望な製品に仕上がっている。なお、出荷を開始したSC6600は1000ユーザー以上の大規模ネットワーク向けだ。

関連記事
Networld+Interop Tokyoでベールを脱ぐノキアの新製品群

関連リンク
ノキア・ジャパン