送信ボタンを押してから「あっ……」を防ぐ、Clearswiftの新アプライアンス

英Clearswiftのアンディ・モリス氏によると、同社は今後、あらゆるコミュニケーションを保護するための製品群を提供していく方針だ。

[ITmedia]

　クリアスウィフトは11月27日、電子メールセキュリティアプライアンスの新製品「MIMEsweeper Email Appliance」を発表した。また、NECが28日に発表したInfoCageを軸としたアライアンスにも参加する方針を表明している。

　英Clearswiftのプロダクトマーケティングディレクター、アンディ・モリス氏は「こうした製品とパートナー協業の取り組みを通じて、ウイルスやスパム対策はもちろん、知的財産の保護を実現していきたい」と述べた。

英Clearswiftのプロダクトマーケティングディレクター、アンディ・モリス氏

　同社のMIMEsweeperは、企業が送受信する電子メールの内容をチェックし、外部からのスパムやウイルスメールをブロックするほか、個人情報／機密情報や不適切な語句を含んだメールの流出を防ぐコンテンツセキュリティソフトウェアだ。電話番号や社会保障番号といった個人情報を本文に含んだメールをきめ細かく検出し、ポリシーに応じて処理を行う。ただ外部からの脅威をフィルタリングするだけでなく「非常にきめ細かくポリシーを適用でき、知的財産や個人情報など、あらゆるデータの流出を防ぐ点が特徴だ」とモリス氏は言う。

　新製品のMIMEsweeper Email Applianceは、このソフトウェアを搭載したアプライアンス製品、「MIMEsweeper SMTP Appliance」の後継機種だ。複数台にまたがるポリシー／メッセージの管理が可能となったほか、「TRUSTmanager」によるレピュテーションサービス、SpamLogicシグネチャによる画像スパムの検出といった機能が加わっている。

　さらに、Microsoft DRMと連携したポリシー制御やメール誤送信の防止機能も追加された。

　「送信がらみのミスは多い。別の相手に送ったり、違うファイルを添付してしまったり……今までは送信ボタンを押したらそのまま送られてしまい、間違いに気付いてもどうしようもなかった。これに対しMIMEsweeper Email Applianceでは、あらかじめ重要な情報を共有できるグループを設定しておくことにより、本来送信すべきでない人にメールが送信されようとするといったん保留し、ユーザーに通知することができる」（モリス氏）。本人に間違いを「気付かせる」ことで、管理者に負担をかけることなく対応できる点もメリットという。

　クリアスウィフトでは今後、電子メールだけでなく、あらゆる種類のコミュニケーションを保護すべく、Webやインスタントメッセンジャー向けのコンテンツセキュリティ製品も提供していく計画だ。欧米ではすでにリリース済みで、既存の製品と共通のインタフェースでポリシー設定や管理を行えるという。日本でも早ければ2007年初めから提供を開始する予定だ。また、VoIPなどについても、その分野に強いパートナー企業と連携して保護機能を提供していく方針という。

　また、PGPや日立ソフトの「秘文」、InfoCageといったセキュリティ／暗号化製品と連携し、暗号化で保護されていないファイルの送信をブロックするといった形の連携システムも展開していく。

　モリス氏は、「マルかバツかだけではなくて、柔軟にポリシーを適用し、きちんとワークフローに組み入れていくことができる。同じWebメールでも一律に禁止するのではなく、上司の承認があれば送信を許可するといった細かな運用が可能だ。また、その例外処理の旨を本人に通知することで、ポリシーに関する意識を高めることにもつながる」と述べている。

　その意味で、「Clearswiftは、スパムメールなどを検出するという『戦術面』ではなく、ナレッジを管理し、保護するという『戦略』に基づいて製品を展開してきた。つまり、ITソリューションではなく、エンドユーザーに力を与えるビジネスソリューションを提供していく」（同氏）という。