 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ソフォス、“遺伝子型検知技術”を搭載したゲートウェイ向けのウイルス・迷惑メール対策ソフト |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
PureMessage for UNIXの最大の特徴は、「Genotype(遺伝子型)」のウイルス/迷惑メール定義機能を備えていること。これは、ウイルスの亜種やスパムキャンペーン(同じ内容で文面などが微妙に異なる迷惑メールを送信する手口)に迅速に対応するための技術で、これを用いることによって、定義ファイルがまだ提供されていない未知のものに対しても防御を提供することができるという。 具体的には、既存ウイルス/迷惑メールの特徴を分析し、レジストリキーやAPIをコールする順番など、変更しにくい部分を洗い出すことによって、未知の亜種を検知する仕組みを採用している。ソフォスの代表取締役社長、アラン・ブロデリック氏は「新ウイルスは月1000件程度出現するが、その多くは亜種。もちろん後から定義ファイルは提供されるものの、この技術によってウイルス対策、迷惑メール対策の信頼性を上げることが可能だ」と述べ、有効性を強調した。同社長によれば、この技術を使ってMydoomでは77%、Rbotでは84%、Sasserでは97%、亜種の検知・阻止が実現できたという。 ただしこの技術がいかに有効だとはいえ、対策が1つしかなければ対応策を取られてしまう可能性も増えることから、PureMessage for UNIXでは複数の検知技術を搭載した。さらに、どの検知技術にどのくらいのウエイトを置くかというバランスを自動調整する機能も備えている。 あわせて今回は、管理ソフトの機能も大幅に拡充し、複数のゲートウェイに対してポリシー設定と管理をまとめて行える機能や、隔離したウイルス/迷惑メールを1台のサーバー内で集中管理する機能、隔離した迷惑メールをエンドユーザーが簡単に処理できるWebインターフェイス機能などが利用できる。 なお、英SophosのCOO、スティーブ・マンフォード氏が述べるように、現在の迷惑メール配信元としては、ウイルスやワームに感染したボット(ゾンビPC)が多数を占めている状況がある。そしてこのゾンビPCを増大させるために、今ではウイルス作者と迷惑メール配信者が結託して“悪事”を行うようになっているため、「ウイルスと迷惑メールの両方に専門性を持った企業が必要になっている」(マンフォードCOO)。 こうした中、ソフォスでは3年前に迷惑メール対策ソフトなどを手がけていたActiveStateを買収したり、ウイルスと迷惑メールの対策ラボを統合して総合的な対策を取れるようにするなどの取り組みを進めているという。今回のPureMessage for UNIXも、この取り組みの成果を生かして提供されるもので、既存のメールゲートウェイ向けのウイルス対策製品は、すぐに販売をやめることはないものの、既存ユーザーに対して、PureMessage for UNIXへの乗り換えを勧めていくとした。 対応するプラットフォームは、HP-UX、AIX、SolarisなどのUNIXと、Red Hat、SUSE、DebianといったLinux。なお、PureMessageにはWindows/Exchange向けの製品も存在するが、機能が大幅に強化されているため、「基本的には別物」(プロデリック社長)とのこと。 ■ URL ソフォス株式会社 http://www.sophos.co.jp/ ■ 関連記事 ・ ソフォス、メールゲートウェイ用セキュリティ対策ソフトを発表(2004/05/19) ・ ソフォス、“遺伝子型ウイルス検知機能”を備えたエンタープライズ向け新ソリューション(2005/02/15)
( 石井 一志 )
|
