複数のテクノロジで総合的なスパム対策を目指すフォーティネット

1つの方法だけで完全にスパムを排除することはできない。総合的な対策で取り組んでいくことが重要だとフォーティネットは説明する。

[ITmedia]

　フォーティネットジャパンは2月8日、同社の統合セキュリティアプライアンス「FortiGateシリーズ」のアンチスパム機能を強化する「FortiGuard-Antispamサービス」を発表した。

　同社のFortiGateシリーズは、ファイアウォールとVPN、アンチウイルス、アンチスパム、さらにコンテンツフィルタリングといった機能を1台のきょう体で提供するセキュリティアプライアンス製品だ。

　2005年第1四半期中に提供予定のFortiGuard-Antispamサービスは、FortiGateシリーズがもともと備えるアンチスパム機能を強化し、スパム検出の精度を高めるサービスである。不適切なWebサイトのURLデータベースを提供する「FortiGuard URLフィルタリング」同様、マネージドサービスの形で提供される。

FortiGuard-Antispamサービスの設定は、FortiGateシリーズの管理インタフェース上から行える

　これまでもFortiGateシリーズでは、ユーザーが設定するキーワードやブラックリスト／ホワイトリスト、公開スパムデータベース（RBL）を用いてのスパム検出が可能だった。FortiGuard-Antispamサービスでは、FortiNet自身がハニーポットなどを通じて収集した情報を元に新たなスパム情報データベースを構築し、これを用いてスパム検出を行えるようにする。データベースは「逐次」更新されるという。

　このサービスを利用すれば、メールの送信元IPアドレスや本文に含まれるURLをそれぞれ最新の情報と照らし合わせ、スパムかそうでないかの判断をより高い精度で下せるようになると同社は説明している。特に、メールに含まれるURLのスキャニング機能は、横行するフィッシング詐欺対策に有効だ。

　残念ながら、エンドユーザーごとにフィルタリングのカスタマイズを加えることはできないが、少なくとも企業ネットワークの入口部分で不要なメールの多くを排除し、企業のリソースを無駄にしなくて済むことがメリットとなる。

　フォーティネットは同時に、アンチウイルス／スパム機能に特化した新アプライアンス「FortiMail」もリリースしている。まず中規模企業をターゲットとしたアンチスパムアプライアンス「FortiMail-400」を、日本語環境での検証を経た上で上半期中に出荷する計画だ。

FortiMail-400のきょう体

　FortiMail-400は、FortiGateシリーズ同様、ブラックリストやホワイトリスト、RBLを用いてスパムを検出するほか、ヒューリスティックフィルタやユーザーごとのカスタマイズが可能なベイジアンフィルタを搭載するアプライアンスだ。

　メールサーバ機能も搭載しており自身をサーバとして利用できるほか、プロキシとして動作する「ゲートウェイモード」、メールサーバの前面に配置する「透過モード」の3つから、環境に応じて動作モードを選択できる。コンプライアンスの観点から注目されているアーカイブ機能もサポートした。今後は、より大規模向けの製品も投入していく計画だ。

　フォーティネットジャパンのSEマネージャを務める佐藤宇則氏によると、スパム対策の切り札として注目されている「『ベイジアンフィルタ』は、その理論上、日本語を含む2バイト言語への対応が難しいのが実情」という。

　「だが、だからといってスパム対策をあきらめてはいけない。いまや『100％守ることができます』などということはあり得ないが、いろいろなソリューションを組み合わせてリスクを減らしていくことがポイントになる。送信元IPアドレスのチェックや本文中のURLフィルタリング、さらにはアドウェアを排除するアンチウイルス機能など、さまざまなテクノロジを組み合わせて総合的に対策することが重要だ」（佐藤氏）。

　そうした総合的な対策を1つのきょう体を通じて、使いやすい形で提供していきたいと同氏は述べている。

　FortiMail-400の価格は未定。FortiGuard-Antispamは、FortiOS v2.8を搭載するFortiGate／FortiMail v1.2で利用でき、価格は年額2万円台からを見込んでいるという。