第7回 内部統制を見据えたスパム対策法を考える:考察! まん延する凶悪スパムの対応策
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。
内部統制などで「自社責任」が求められることが追い風に
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めている一方で、アプライアンスに対する人気もまだまだ根強いものがある。今後、内部統制によるメール環境の維持・管理義務やデジタルフォレンジック管理などのコンプライアンスの重要性が高まってくると、企業は、自社責任によるスパム/ウイルス対策、アーカイブ管理を求められるため、業務を安易にアウトソースできなくなるからだ。
そんなアプライアンスの一つに、ミラポイントの「RazorGate」シリーズがある。「スパマーはスパムメールを再送しない」という特徴を利用した、独自のスパム検知技術「MailHurdle」を採用。スパムメールをネットワークエッジで阻止するというものだ。
その仕組みは、初めての通信相手(IPアドレス)から送られてきたメールにはまずビジー応答を返信し、再度同一のIPアドレスからメールが送信されてきたら正規の受信リストに登録して受信するというもの。これで、ジャンクメールを6〜8割ほど排除できるという。
また、もう一つの検知技術「RAPID AntiSpam」で、世界各国のスパムをデータベース化する「ディテクションセンター」に照会して限りなくリアルタイムに近い形でスパムマッチングを実施することにより、最大98%の検出率で日本語スパム検知を実現する能力を持つという。
「1年半ほど前から、メールプロダクトを自社で管理する傾向がある。景気回復により、自社向けのシステム投資が活発になってきたからだろう」と話すのは、ミラポイントジャパンで技術部部長とプロダクトマネジャーを兼務する徳久賢二氏だ。とりわけ日本版SOX法施行後、メール障害が生じた際、「経済産業省によるIT統制のガイドラインで定められた復旧手順などに従う必要がある。だが、メール管理を第三者に依存している場合、対策そのものがそこのサービスレベルにしばられる」(徳久氏)という懸念が生じる。そのため、メール管理が自社でできないという状態に不安を感じる企業は、余裕があるほどアプライアンス導入に動いているという。
また、ソフトウェアベースの製品を導入した場合、OSやアプリケーションなどとの切り分けが難しくなることが、メール障害の原因究明と復旧に向けた足かせになるという。
スパムの特効薬といわれる、電子署名方式のDKIM(DomainKeys Identified Mail) やIPアドレス方式のSPF(Sender Policy Framework)などの送信ドメイン認証がいまだインフラとして普及途上にあることを考えると、エンドユーザーに直結するスパム対策はやはり、アプライアンスやSaaS型などのサービスの活用にあるといえるかもしれない(「月刊アイティセレクト」4月号のトレンドフォーカス「まん延する凶悪スパム 対策のカギはシステムの高度化とルール遵守にあり」を再編集した)。
※1 送信時に電子署名を付加して送信元情報を明確にさせる送信者認証技術。(3月12日の記事参照)
[本文に戻る]
※2 正規の送信サーバから送信された正しいメールかどうかを判断して送信元が信頼できるかどうかを明確にする送信者認証技術。(3月12日の記事参照)
[本文に戻る]
関連記事
- 考察! まん延する凶悪スパムの対応策:第9回 「迷惑メール追放!」に向けた有効な取り組みとは
日本における迷惑メールの最近の状況とは。その対策は講じるにあたって、企業が取るべき行動とは――専門家の見解を聞いた。 - 考察! まん延する凶悪スパムの対応策:第8回 日本列島を襲うスパムの実態とは
昨今、爆発的に増え続け、世界的に社会問題化している迷惑メール。対策ツールも多種多様にわたってそろいつつあるが、その根絶は難しいまま。それはなぜなのか。また、こと日本に限っては、どんな特徴があるのか。専門家の意見を聞いた。 - 考察! まん延する凶悪スパムの対応策:第6回 アウトソースでプロに任せる対策法
数多くある迷惑メール対策ツールの中で、機能をサービスとして利用するSaaS型のサービスがすでに登場し、注目を集めている。 - 考察! まん延する凶悪スパムの対応策:第5回 メール文化存続に危機!? 対策に待ったなし!
JEAGの取り組みで迷惑メール対策は進みつつある。ただ、スパムも進化している。その「せめぎ合い」に敗れると、電子メールは使えなくなるかもしれない――という。 - 考察! まん延する凶悪スパムの対応策:第4回 対策手段を講じる「強さ」にジレンマあり!?
OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。 - 考察! まん延する凶悪スパムの対応策:第3回 日本が進んでいる!?――意外と知られていない事実
後手に回っているという、日本企業におけるスパム対策。だが、実は対策効果では他国に比べ秀でている部分もある――。 - 考察! まん延する凶悪スパムの対応策:第2回 IT部門に任せきりでは防げない!?
スパムが増えているのは、スパマーにとって確実にもうかる仕組みが維持されているからだ。その対策は、欧米では進んでいるようだが、日本では後れている――。 - 考察! まん延する凶悪スパムの対応策:第1回 増えるのは確実にもうかる手段だから
スパムと呼ばれる迷惑メールが世界的に急増し、深刻な社会問題と化している。それは、メール文化の存亡さえも揺るがしかねない危険性をはらんでいる。
Copyright© 2011 ITmedia, Inc. All Rights Reserved.