 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
根本的なスパム対策は「業者が儲からないようにすること」―Symantec SVP |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
「ポイントは、確実にスパムをブロックするとともに、正当なメールを通し、さらにコスト効果の高いものを提供することだ。当社のソリューションでは、100万件に1件の誤検知を起こすことはない」とセーラム氏が強調する同社のスパム対策は、早期警戒のための研究センター「Symantec Brightmail Logistics and Operations Center」によって支えられているという。世界の4カ所に設けられた同センターでは、スパムを収集するために200万以上のおとりアカウントを設置しており、1日あたり数千万件のスパムを処理している。 なぜ、日々のこうした収集と分析が必要かというと、スパムは「現在も常に進化を続けているからだ」、とセーラム氏は述べる。まず、その数が膨大に増えてきている。全メールに占めるスパムの割合は、2001年の8%から実に65%へ増加しているのだ。また、「ウイルス作成者と同じテクニックを使い、PCをオープンプロキシへと変化させる」と同氏が語ったように、ゾンビPCも増え続けている。全スパムのうち、60%がオープンプロキシやオープンリレーサーバーからの送信だという。 さらに、その形式も変化を続ける。最初は単純なASCIIテキストだったものが、HTMLベースに変化し、現在ではその9割にスパムサイトへのリンクが埋め込まれているようになったという。そして、今日では悪質な“フィッシング”メールも登場し、猛威を振るうようになってきている。 セーラム氏は、「電子メールにとって、このフィッシングこそがスパムよりも大きな脅威となる」ことを強調する。それは、インターネットに対するユーザーからの信頼感が薄れてしまうから、にほかならない。「スパムは帯域やストレージといったITインフラに影響を与えるが、フィッシングは企業ブランドそのものに影響を及ぼす」と同氏は述べ、対策の重要性を訴えた。
加えて、「フィッシングの場合は特に重要になるが、エンドユーザーの啓発活動、たとえば、不審なメールには返信しない、といったことも積極的におこなっていくべき」とセーラム氏は強調し、技術のほかにこれらがそろってはじめて、総合的なスパム対策が可能になるとした。 一方、「今できることとして、Symantecがどのような対策をしているか」に触れたセーラム氏は、「複数の層を組み合わせた防御を確立することで、スパム業者に多数の層への対応を迫る。現在当社では、15のレイヤで防御を行っている」とする。たとえば、コンテンツフィルタ、ブラックリスト、ホワイトリスト、シグニチャ、URLフィルタなどがこれにあたり、Symantecは多数の防御手段を用意することで、スパム業者との戦いを勝ち抜こうとしている。 もちろん、従来の手法以外にも同社ではさまざまな対策を行っている。7月に発表された米Turntideの買収によって同社では、ネットワークレベルでスパムをブロックする技術を手に入れた。「この手法では、ネットワークに入ってくるメールの総数そのものを減らすことができる」(セーラム氏)ため、企業やISPはITインフラにかかる負担を減らすことができるのである。同氏が明らかにしたところによると、ある顧客企業はこの技術を利用することによって、1週間に受け取るメール総数を半減できたという。 こうした多層防御を初めとするさまざまな技術の仕組みと、法規制、エンドユーザーの意識改革など、スパムを根本的になくすには、多方面からの取り組みが重要になる。送信者認証を行うSender IDの導入など、業界としてもようやく動き始めたところではあるが、セーラム氏は「当社の顧客のPCから、2、3年後にはスパムが1通もなくなっているということもありうる」と述べ、スパム根絶に徹底して取り組んでいく姿勢を強調していた。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/
( 石井 一志 )
|
|
|
|
|
|
|