 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
Symantec、アイルランドで迷惑メールへの取り組みを解説 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
米Symantecでは全世界に200万通以上のおとりアカウントを維持しており、3億通/日の迷惑メールを収集。これをもとに、迷惑メール対策製品「Symantec Mail Security」などで用いるフィルタの作成などを行っている。こうした迷惑メールへの対応においては、Symantecが2004年に買収したBrightmailの人員、技術が生かされており、買収された企業のリソースは、Symantecのスキームに完全に取り込まれている。 eメールセキュリティ拠点はダブリン、サンフランシスコ、台北の3カ所で、ウイルス対策のチームなどと同様、各拠点が8時間ずつのタイムゾーンを受け持ち、24時間365日の体制で解析が実施される。ダブリンでは12名がこの業務に従事し、日本語、中国語などのダブルバイト文字を利用する言語も含め、12言語に対応できる体制が整えられているという。 Symantec製品で用いているフィルタは、多くの企業の製品がそうであるように単一ではなく、送信先のIPを元にしたもの、ヘッダを元にしたもの、シグネチャを利用するもの、文中のURLを利用するもの、文中に含まれる単語をもとに“スパムらしさ”を判定するヒューリスティックフィルタなどが用いられる。また送信元のブラックリストともいえるSender Reputationの技術も利用可能だ。 マルカーイ氏の統括するeメールセキュリティ対策チームでは、これらのフィルタを作成するため、おとりアカウントから入ってくる迷惑メールのデータを利用している。数億通のメールを1つ1つ処理するのではいくら人手があっても足りないため、システムによって似たメールがグループ化され、エンジニアはそのグループごとに迷惑メールを処理してフィルタを作成している。グループは時には数千通のメールが含まれ、代表メールを処理した後は、システムが自動的にグループ内のほかのメールも処理できるようにするため、非常に効率よく処理していくことができるという。 「おとりアカウントに来るメールは、勝手に送られてくるので、すべて迷惑メール。受信拒否のアドレスが記載されていないなど、明確な基準でもって分類されるので、判定に苦慮することはほとんどない。現在のメールの70%がスパムであり、管理者の時間や帯域を無駄にしてしまうなど、対応にはコストがかかる。企業では迷惑メール対策製品を利用するのが効果的だろう」(マルカーイ氏)。 またeメールセキュリティ対策チームでは、フィッシングメールの検知も行っている。Symantecでは、ある会社の顧客をターゲットにしたフィッシングが行われている場合に、その会社に警告を出す「Symantec Online Fraud Management」サービスも提供しており、このチームが得た情報をもとに、顧客に対して緊急情報を提供している。 ■ URL 米Symantec http://www.symantec.com/ 株式会社シマンテック http://www.symantec.co.jp/
( 石井 一志 )
|
