セキュリティ監視サイトの強化で脅威を「可視化」するIronPort

IronPort Systemsは、インターネットトラフィックをモニタリングし、信用度を評価付けるサービス「SenderBase」を強化した。

[Brian Prince，eWEEK]

　IronPort Systemsは、インターネットトラフィックのモニタリングWebサイトを強化した。セキュリティ上の脅威の調査のためにリアルタイムなビューを求めているIT部門のスタッフ向けのリソースとして活用できるようにする。

　このWebサイト「www.senderbase.org」は、電子メール管理者が、自社のネットワークにやってくる電子メールおよびWebトラフィックを可視化できるようにする。また新しいグラフィカルユーザーインタフェースも備えている。同社では、インターネットコミュニティの各メンバーが、スパムの傾向やウイルスの大規模感染、スパイウェアやその他のWebベースの脅威を、従来に比べより簡単に追跡できるようにすることを狙っている。

　SenderBase.orgは無料のサービスで、信用報告サービスと同じように利用できる。IronPortの関係者は、ISPや企業に包括的なデータを提供することで、正規の送信者と攻撃者との違いを知らせることができると語った。コンシューマーもメディアも、その他のグループであっても、SenderBaseを利用して脅威の動向をモニターしたり、自身の電子メールの評判（レピュテーション）スコアを確認することが可能という。

　IronPortのワールドワイドマーケティング担当シニアバイスプレジデント、トム・ギリス氏はeWEEKのインタビューで、「SenderBaseは、業界でも最も広範なデータセットを分析している。現在のところ、電子メールトラフィックでは90種類以上の異なるパラメータを、Webトラフィックについても20以上のパラメータを調べている」と語った。

　「パラメータとしては、グローバルな送信量やクレームのレベル、『スパムトラップ』アカウント、送信者側のDNSが適切に名前解決を行っているかどうか、また返信メールを受け取っているかどうか、送信元の国やブラックリストの情報に加え、そのURLがスパムやウイルス攻撃の中で表示される確率などを追跡する。これまで、敵と味方とを1カ所で区別するのはこれほど簡単ではなかった」（同氏）

　カリフォルニア州サンブルーノの同社の関係者は、ほかにも新機能や機能強化が含まれていると述べた。まず、ドメイン名やIPアドレスの評判スコアを、誰でも利用できるようになった。これにより、犯罪者がIDを盗み取っていないかどうかを分析することができる。また、スパムやウイルスの活動を継続的に監視し、地理的な分布や脅威の種類、その量ごとに把握することが可能だ。さらに、リアルタイムにアップデートされ、累積的な分析も可能な詳細なレポートも提供される。

　IronPortのSenderBaseのデータ収集には1000以上の組織が参加しており、中には大手IPS10社のうち9社が含まれている。これにより、インターネットトラフィックの25％以上のデータを元に分析を行えるという。

　IDCのセキュリティプロダクトサービス担当のリサーチマネジャー、ブライアン・バーク氏はリリースの中で、「IronPortのSenderBaseネットワークは、かつて存在しなかった世界中のセキュリティ上の脅威に関するリアルタイムのビューを提供する」と述べている。「SenderBaseの新しいグラフィカルインタフェースや強化されたレポーティングツール、その使いやすさによって、ISPや企業が、セキュリティ上の重要な意志決定を下すのを支援するデータを提供する」（同氏）

原文へのリンク