 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
トレンドマイクロ、多重フィルタでスパムメールを遮断するサービス |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
同サービスは、配信されてくるスパムメールから、配信元サーバーのIPアドレスを同社が持つ評価データベースと照合し、該当するものをブロックする「Trend Micro RBL+Services」と、これに加えて、ヒューリスティック(経験則)など複数のアルゴリズム技術を使い、ボット・ゾンビPCなど動的に変化するIPアドレスから送られてくるスパムメールもブロックする「Trend Micro Network Anti-Spam Services」の2つのメニューで構成される。なお、これらは同社が6月に買収した米Kelkeaの技術を利用しており、データベースに登録されているIPアドレスは約16億にのぼるという。 同社によると、ゲートウェイにおける主なスパム対策は、(1)IPアドレスによるフィルタリング、(2)送信者認証、(3)コンテンツフィルタリングの3種類があり、順を追うごとにシステムへの負荷が高まるという。うち、送信者認証は送信者・受信者双方で対策を施さなくてはならない。 元Kelkea CEOでTrend Microインターネットコンテンツセキュリティ担当チーフテクノロジストのDave Rand氏は、従来コンテンツフィルタリングのみでのブロックが主流であったが、スパムメールの増加や巧妙化により「フィルタリング機能を持ったメールサーバーは過負荷になりつつあり、誤認識やスパムメールの通過が問題になりつつある」と指摘する。そこでIPアドレスによるフィルタリングを加えてこれを補完しようとするのがこのサービスの狙いだ。 同サービスは、メールサーバーに届いたメールを各メールボックスに振り分ける前に送信元IPアドレスについて同社が提供するDNSサーバーに問い合わせるよう設定する。DNSサーバーはデータベースの情報を基にRBL+Services、またはNetwork Anti-Spam Servicesのリストに含まれるIPアドレスかを照合し、該当した場合は500番台エラー(Network Anti-Spam Servicesのみで該当するアドレスの場合は400番台エラー)を送信元に返すことで、スパムをブロックすることができる仕組みだ。DNSサーバーは、Network Anti-Spam Servicesの情報は5分ごとに、RBL+Servicesにおいても順次更新される。 ちなみに同社によると、9月16日現在でNetwork Anti-Spam Servicesは、Sendmailやqmailなど9種類、RBL+Servicesは35種類のメールサーバーに対応するとのこと。 今年1月にKelkeaのサービスとしてNetwork Anti-Spam Servicesを導入したあるISPでは、導入後、送られてきたスパムの85%をブロックすることに成功。これによりその後ろに設置していたコンテンツフィルタリングエンジンの負荷を軽減し、こちらでもより効果的なフィルタリングができるようになったという。 サービスの提供価格は、1年間のサポートサービス料金、および50メールアカウント時でRBL+Servicesが35,000円、Network Anti-Spam Servicesが65,000円。同社では1年間で1億円の販売を目標としている。 ■ URL トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ プレスリリース http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050920.htm ■ 関連記事 ・ スパムによる企業の損失は2005年に500億ドル規模に(2005/03/01) ・ クリアスウィフト、情報漏えい対策機能を備えたメールセキュリティソフト新版(2005/04/06) ・ 「スパイウェアは新たなセキュリティリスクの元になる」、シマンテック(2005/03/09)
( 朝夷 剛士 )
|
