Enterprise Watch
最新ニュース

Microsoftが認めたスパム対策サービス、日本でも展開スタート


 米IronPort Systems,Inc.(以下、IronPort)は6月22日、プレス向けの説明会を開催し、同社の取り組みを説明した。IronPortの事業の柱は、大きく2つ。そのうちの1つはアプライアンス製品の提供で、同社では、大量にメール配信を行う事業者向けの配信専用MTA(Mail Transfer Agent)アプライアンス「IronPort Aシリーズ」と、ウイルスやスパムへの対策機能を備えたMTAアプライアンス「IronPort Cシリーズ」を展開している。またもう1つはサービスで、ホワイトリストサービス「Bonded Sender Program」とメール送信者評価サービス「SenderBase」がその中心だ。


メール送信者向け身元保証プログラム「Bonded Sender Program」

インフォメーションサービス部門ディレクター、Ambika Gadre氏

Bonded Sender Programの概念図。送信者、受信者側双方が同プログラムを利用している場合は、確実にメールを届けることができる
 これらのうちBonded Sender Programは、メール送信者の“身元保証”を行うサービス。仕組みとしては、メール送信サーバーのIPアドレスと、同プログラムに登録されているIPアドレスを比較し、詐称がないかどうかを確認する。メール送信者がこのプログラムの送信者側に登録された場合、「スパムを送ることは非常に少ない」という認定が得られるため、同プログラムを利用する受信者に対し、誤ってフィルタされることなく届けられる。この送信者側に登録するには保証金(Bond)が必要なほか、非常に厳しい審査が行われる。同社に加え、審査や加入後の監視を第三者機関としてTRUSTeが担当しているため、客観性が保たれるという。

 また、スパムを送ったという苦情が受信者から届いた場合は、保証金から件数に応じて罰金として引き出されたり、資格を一時停止されたり、メンバーから追放されたり、といった罰則が科せられる。このため、「スパム送信者がこのプログラムを利用しようとしたとしても、負担が大きすぎるためにできないだろう」(同社のインフォメーションサービス部門ディレクター、Ambika Gadre氏)。

 受信者側登録は無料で、同社のWebサイトからメールゲートウェイソフトに応じたプラグインを入手するか、標準でBonded Sender Programに対応するスパムフィルタを利用すればよい。現在、送信側にはGoogleをはじめとして100社ほどの企業が登録しているほか、受信者側では2億3000万ものメールボックスで利用されており、これは全メール流通量の25%にあたるという。しかも、5月には米Microsoftの運営するMSN、Hotmailが同プログラムを使用して効果をあげていると発表したため、いっそうの拡大が見込まれているとのことだ。

 日本でも、HotmailなどMicrosoftが利用していることへの反響が大きく、すぐ利用したいという声がすでに5、6社のISPから上がっているという。IronPortの日本および韓国担当部長、脇山弘敏氏は「こうしたところを早期導入者としてまず運用を開始した後、状況を見て本格的に展開していきたい」とした。


プロアクティブなウイルス対策を提供する「ウイルス発生検知フィルタ」

 一方、ウイルス対策も同社は積極的に行っている。それが、6月14日に発表された「ウイルス発生検知フィルタ」だ。これは発生後まもない、パターンファイルが提供される前のウイルスからユーザーを守るためのもの。現在のウイルス対策はパターンファイルベースのものがほとんどだが、ウイルス発生が確認されてからパターンファイルが提供されるまでには、どうしてもある程度の時間がかかってしまう。

 そこでIronPortでは、こうした無防備な時間に対する防御手段として、同フィルタを提供する。同社ではSenderBaseによって大量のメールをモニタしているが、このデータを分析して、メールに対して10~15の要因でスコアリングを行うことで「ウイルス感染の疑いがあるもの」を見つけ出し、パターンファイルが提供されるまで一時的に検疫する仕組みだ。例えば、普段利用されていないIPアドレスから、大量に、同じ内容のメールが、ZIPファイルを添付されて送信された、などという場合は、ウイルスと判定される率が高くなる。検疫されたメールに対しては、パターンファイルが準備された後に再度スキャンを行い、本当にウイルスに感染しているかどうかを確認する。

 なお、「この技術は迅速に対処するためのもので、精度は低い。シグネチャを用いたリアクティブサービスが不要になるわけではない」とGadre氏が語ったように、ウイルス発生検知フィルタはあくまでも補完的に用いるもの。このフィルタはIronPort Cシリーズのオプションとして、2004年第3四半期に提供を行う予定だが、同製品に盛り込まれているソフォスのウイルス対策機能の提供は継続する。



URL
  米IronPort Systems,Inc.(日本語)
  http://www.ironport.com/jp/

関連記事
  ・ IronPort、電子メール配信専用アプライアンスなどを国内で販売開始(2003/10/20)
  ・ 米IronPort、アンチウイルス・スパム機能を搭載したメールゲートウェイアプライアンスを発表(2004/04/19)


( 石井 一志 )
2004/06/22 21:07

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.