Enterprise Watch
最新ニュース

Symantec、アイルランドで迷惑メールへの取り組みを解説


アイルランドSymantecのジョアン・マルカーイ氏
 アイルランドSymantec Ltdは9月20日(現地時間)、日本の報道陣向けに、迷惑メール(スパム)に関する説明会を開催。eメールセキュリティを統括するジョアン・マルカーイ氏が、Symantecの取り組みを解説した。

 米Symantecでは全世界に200万通以上のおとりアカウントを維持しており、3億通/日の迷惑メールを収集。これをもとに、迷惑メール対策製品「Symantec Mail Security」などで用いるフィルタの作成などを行っている。こうした迷惑メールへの対応においては、Symantecが2004年に買収したBrightmailの人員、技術が生かされており、買収された企業のリソースは、Symantecのスキームに完全に取り込まれている。

 eメールセキュリティ拠点はダブリン、サンフランシスコ、台北の3カ所で、ウイルス対策のチームなどと同様、各拠点が8時間ずつのタイムゾーンを受け持ち、24時間365日の体制で解析が実施される。ダブリンでは12名がこの業務に従事し、日本語、中国語などのダブルバイト文字を利用する言語も含め、12言語に対応できる体制が整えられているという。

 Symantec製品で用いているフィルタは、多くの企業の製品がそうであるように単一ではなく、送信先のIPを元にしたもの、ヘッダを元にしたもの、シグネチャを利用するもの、文中のURLを利用するもの、文中に含まれる単語をもとに“スパムらしさ”を判定するヒューリスティックフィルタなどが用いられる。また送信元のブラックリストともいえるSender Reputationの技術も利用可能だ。

 マルカーイ氏の統括するeメールセキュリティ対策チームでは、これらのフィルタを作成するため、おとりアカウントから入ってくる迷惑メールのデータを利用している。数億通のメールを1つ1つ処理するのではいくら人手があっても足りないため、システムによって似たメールがグループ化され、エンジニアはそのグループごとに迷惑メールを処理してフィルタを作成している。グループは時には数千通のメールが含まれ、代表メールを処理した後は、システムが自動的にグループ内のほかのメールも処理できるようにするため、非常に効率よく処理していくことができるという。

 「おとりアカウントに来るメールは、勝手に送られてくるので、すべて迷惑メール。受信拒否のアドレスが記載されていないなど、明確な基準でもって分類されるので、判定に苦慮することはほとんどない。現在のメールの70%がスパムであり、管理者の時間や帯域を無駄にしてしまうなど、対応にはコストがかかる。企業では迷惑メール対策製品を利用するのが効果的だろう」(マルカーイ氏)。

 またeメールセキュリティ対策チームでは、フィッシングメールの検知も行っている。Symantecでは、ある会社の顧客をターゲットにしたフィッシングが行われている場合に、その会社に警告を出す「Symantec Online Fraud Management」サービスも提供しており、このチームが得た情報をもとに、顧客に対して緊急情報を提供している。



URL
  米Symantec
  http://www.symantec.com/
  株式会社シマンテック
  http://www.symantec.co.jp/


( 石井 一志 )
2006/09/22 11:59

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.