「メール送信者情報の共有は技術者の気質だ」--米CipherTrust最高技術責任者

　企業情報の漏えいやスパムによる生産性の低下など、電子メールを媒介とした脅威は企業にとっての悩みの種である。米CipherTrustは、電子メールに起因する脅威に対抗するセキュリティ・アプライアンス「IronMail」を開発するベンダーである。2005年9月15日、同社CTO（最高技術責任者）のポール・ジャッジ（Paul Judge）氏が来日し、メール・セキュリティの現状と展望を語った。

　IronMailは、不正アクセス防止などの安全性を確保したメール中継サーバをコアに、電子メールに関連する各種のセキュリティ機能、つまり、ウイルス対策、署名・暗号化機能、送信者認証機能などをアプライアンス内に一体化したゲートウェイ製品だ。企業は、ファイアウォールとメール格納サーバの間にIronMailを設置することで、電子メールを媒介した各種の脅威を取り除く。

--電子メールに関係するセキュリティ機能を一元化した装置を開発した背景を教えて欲しい。

　ここ数年のことだが、電子メールの経路を含め「複雑なネットワーク・アーキテクチャを作ってしまった」と反省する企業が増えてきている。ウイルス対策専用サーバをメールの中継経路の途中に挿入するなど、ゲートウェイの数が増えてしまっている。ある企業では、電子メール中継サーバを40台も導入してしまい、運用管理が大変になった。

　1台のゲートウェイに全部のセキュリティ機能を持たせておけば、メールの中継経路はシンプルになる。企業によっては、複数のゲートウェイに役割を分散させた方がよいケースもあるだろうが、1台のゲートウェイに全部のセキュリティ機能を持たせておけば、あらゆる企業の需要に応えられるというわけだ。

　よりよいメール中継経路をデザインする上で必要だと思えば、単機能のアプライアンスも用意する。例えば我々は、スパムを減らすことにフォーカスした新製品「IronMail Edge」を市場に投入したばかりだ。IronMail Edgeは、インターネットから受信するメールが社内LANに入ってくる手前で、スパムを排除する。これにより、電子メールのトラフィックの50％をカット可能だ。

　全機能を持つIronMailからスパム対策機能だけを切り出して、設置場所も社内からインターネットとのエッジへと変更する。スパム対策は社内LAN上で実施するのではなく、社内LANの外部で処理しておくべきだからだ。社外に置くことで、余計なトラフィックや余計なサーバ負荷を社内LANから追い出せる。

--SSL/TLS、S/MIME、PGPなどの認証・暗号化機能をゲートウェイが備えるという点はユニークだ。

　従来、メールへの署名と暗号化はメールをやり取りするエンドユーザー間で実施しており、メールを中継するゲートウェイは関与していなかった。その後、ゲートウェイ間で実施するようになった。インターネットを介して遠隔拠点に設置した社内のゲートウェイ同士が相互に相手を認証したり、データを暗号化するといった使い方だった。

　現在では、新しい2つの考え方が出てきている。1つは、ゲートウェイとエンドユーザー間の通信に署名・暗号化を施すというものだ。特に署名と署名の検証によって、正規のエンドユーザーだけがメールの中継を依頼できるようにする使い方が増えている。もう1つは、エンドユーザー間の署名・暗号化をゲートウェイが代行することで、エンドユーザー同士が署名・暗号化しなくて済むようにするというものだ。

--確かにエンドユーザーがエンドユーザーの署名を検証する需要は少ないばかりか、エンドユーザー同士がメールを暗号化するとゲートウェイが中身を検閲できなくなる。

　その通りだ。米CipherTrustが打ち出しているコンセプトはこうだ。インターネットから社内に入ってくる“inbound”の脅威と、社内からインターネットに出て行く“outbound”の脅威を、同一のゲートウェイ技術で守るということだ。認証、アクセス制御、コンテンツ・フィルタリング、ウイルス対策などは、inboundとoutboundでまったく共通の事柄だ。今までの企業はinboundの脅威を重点的に防止しようとしてきたが、現在ではコンプライアンスの視点でoutboundにも重点を置いている。

　IronMailはサーチエンジン、つまりコンテンツ・フィルタリングの開発に力を入れている。我々のサーチ・エンジンは文章の文脈までを判別する。金融関係のメールであればアーカイブ保存したり、社内規定を脅かす内容であれば管理者に警告してメール文面を転送するなど、判別結果を元にした様々なアクションを実行できる。

　従来のサーチ・エンジン、つまり、メールの内容を自動的に判別するルールは単純だった。単語が含まれているかどうかや、単語の組み合わせや、単語の出現頻度などを調べていたのだ。スパム対策では有効なこうした方法は、正規のメールを分類するには不十分だ。

　inbound特有の要素であるスパム対策をIronMail Edgeという専用アプライアンスに切り出してアーキテクチャ設計の選択肢を増やした点は、先ほど話した通りだ。

--IronMailが、FreeBSDやLinuxをベースに各種のオープンソースを組み合わせて作ったサーバ機と異なる点は何か。

　OSのカーネルの話をすると、オープンソースのコードは25％しか残っていない。残りの75％は我々が新しく書いたコードだ。メール中継機能などソフトウェア部分は我々が最初から100％書いている。汎用的なOSやソフトウェアを組み合わせただけでは、IronMailと同じ性能は発揮できない。我々は、電子メール・セキュリティに特化した理想的なコードを書いている。

--スパムを配信するゾンビPCの情勢を地球規模でリアルタイムに見せてくれるサイト「ZombieMater」などは面白い試みだ。

　技術者気質というものがある。知っていることや、知ることができること、他の人に教えることで役立つ種類の情報、こうした情報を知らせて共有したがるのが技術者だ。私も我々の会社も、同じ気質を持っている。そこで、世界中に抱えている顧客、つまり4000台のIronMailが収集したデータを中央に集め、インターネットに流れるスパムの発信者の分布や増減などの情報をリアルタイムに見られるようにしたのだ。

　電子メールの送信者に関する情報を1つにまとめたポータルサイト「TrustedSource Portal」を開設したところ、初日だけで2万のアクセスがあった。TrustedSourceでは、メール送信者認証の採用状況、メール送信者の評価、スパム配信サーバの分布などを一覧できる。名前が挙がったZombieMaterは、スパム配信サーバの分布を教えてくれるものだ。メール送信者認証の採用状況は、DomainKeys採用ドメインとSenderID採用ドメインのリストを閲覧できるものだ。

　米IDCの調査によると、米Timeが発行する雑誌『FORTUNE』による企業リスト「FORTUNE 500」企業の29％がIronMailの顧客だ。つまり、IronMailから得たデータは、インターネット上を流れるメールの3分の1をカバーしていることになる。TrustedSource Portalは、有益なデータなのだ。

--電子メール・セキュリティ製品の今後の展望を教えて欲しい。新たな製品を近い将来出荷するのか。

　現状の電子メールは、考えられる全機能をIronMailに搭載済みだ。現在、電子メール以外のメッセージング・サービス全般を扱うセキュリティ・ゲートウェイを開発している。FAXや音声、IM（インスタント・メッセージ）など、企業が扱うメッセージは電子メール以外にも多い。こうしたメッセージ全般に起因する脅威から企業を守っていく。

　近い将来かどうかは、近いという言葉の解釈にもよるが、答えは「Yes」だ。