特集TOP 情報セキュリティ対策製品ガイド

個人情報保護特集

セキュリティ対策製品ガイド ガイドトップ

ネットワーク監視
エムオーテックス
シーア・インサイト・ セキュリティ

アクセスコントロール1
シスコシステムズ
トレンドマイクロ

アクセスコントロール2
ジュニパーネットワークス
 シマンテック

メールセキュリティ
マカフィー
シマンテック

 
<戻る つづきを読む>

SMTPエンジンを持つメールやワームへの対策

 それではシマンテックの製品でどのようにメールセキュリティを守ることができるのだろう。まずゲートウェイ製品から見ていこう。情報漏えいという観点から見ると、ゲートウェイに必要な機能はどのようなものになるのだろうか。

 「情報漏えいがどうやって起こるかというと、やはりウイルスやワームがあります。最近ではSMTPエンジンを内蔵し、ハードディスクの中に潜んで、無作為にハードディスクのファイルをばら撒くウイルスが発見されています。知らないうちに自分のファイルがばら撒かれてしまうのです。これに対してはアンチウイルスが有効です。ただし、ゲートウェイだけ入れておけばよいというのではありません。ネットワーク型のワームや、アプリケーションやOSのセキュリティホールを悪用したものが増えていますから、ゲートウェイに加えて、クライアントのアンチウイルスを併用することが必要になります」(吉田氏)。

 

フィッシングの対策はスパム対策とURLフィルタリング

 最近新たに登場した脅威としてフィッシングがある。金融機関やクレジットカード会社をかたったメールを送信し、悪意のあるサイトに呼び寄せてパスワードや口座番号などの個人情報を盗み取るものだ。これに対して吉田氏は、二通りの対策を講じるべきという。

 「フィッシングのメールは不特定多数にばら撒かれるスパムメールです。ですから、一つはスパム対策をしっかりやらなくてはいけません。もう一つは危険なサイトにおびき寄せられなければいいわけですから、そのURLがわかっているのであれば、そのURLへのアクセスを禁止すればいい。いわゆるURLフィルタリングですね。この2つの対策が重要です」(吉田氏)。

 具体的にスパム対策としてはどのような製品があるのだろうか。



Symantec Mail Security for SMTP MediaPack
※写真は米国版のもの

 「コンシューマー製品の『Norton Internet Security』にはこれらの機能が統合されていますが、パフォーマンスや管理を考えたら、企業ではゲートウェイで守る方がやりやすいでしょう。スパムメールの対策としてはすでにシマンテックのアンチウイルス製品で件名(Subject:)によるフィルタリングを実現していました。コンテンツブロッキングという技術です。しかしこの方法は、件名がわかっているスパムにしか通用しません。そこでさらに一歩進んで、メールの本文の内容を見て、スパムかどうかを判断する技術を導入しました。ゲートウェイ用のメールセキュリティ製品『Symantec Mail Security for SMTP(SMS for SMTP)』にこうしたヒューリスティックな技術を使ったスパム対策が導入されています」(吉田氏)。



Symantec Web Security MediaPack
※写真は米国版のもの

 もう一つ、URLフィルタリングについては、既知のフィッシングサイトに対するものであれば、「Symantec Web Security(SWS)」が有効という。

 「SWSのコンテンツフィルタリングはWebブラウザによってhttpやFTPのページを開いたときに、URLによってアクセスを禁止するものです。悪意のあるサイトのURLはデータベースとして提供されていますから、フィッシングに使われるURLがわかっていれば、この方法で不用意にフィッシングサイトにアクセスすることを禁止できます。SWSは、URLだけでなく、コンテンツのキーワードによってアクセスをブロックする機能もありますから、不適切なキーワードを含むサイトへのアクセスも禁止できます」(吉田氏)。

 

内部からの情報漏えいも防ぐSymantec Web Security

 情報漏えいには、企業の内部から機密情報が漏えいしたり、企業を批判する情報が掲示板などに書き込まれたりする場合があるが、これに対してもゲートウェイ型のSymantec Web Security(SWS)が有効だという。

 「SWSのキーワードによるコンテンツブロックは、そのキーワードを含むサイトの閲覧を禁止する一方、指定したキーワードを含む書き込みを禁止することもできます。これによって企業機密が外部に漏れることを防止することができるわけです」(吉田氏)。

 つまり、SWSによって外部からの脅威と内部からの脅威の両方に対応できるというわけだ。

 

インストールすれば稼働するゲートウェイ型のメリット

 情報漏えいという観点からまずゲートウェイ型の製品について見てきたが、ゲートウェイ型のセキュリティ製品のメリットは何だろうか?

 「ソフトウェアなのでサーバにインストールすれば稼働できます。メール用のソフトウェアはメールサーバでも稼働します。ネットワークの構成を変更することなく、既存のサーバにそのまま乗せられるという点がメリットでしょう」(吉田氏)。

 中小企業の中には、メールサーバを立てずにグループウェアを社内メールとして使っているユーザーもある。そうしたユーザーのために、シマンテックでは「Symantec Mail Security for Microsoft Exchange」「Symantec Mail Security for Domino on Windows 2000/2003 」なども提供している。

 


<戻る つづきを読む>