スパムメールやフィッシングメールといった、いわゆる“迷惑メール”は単に迷惑なだけでなく、さまざまな脅威の入り口となる危険性を秘めている。迷惑メールが金銭を奪う手段となっているのである。その攻撃手法も日々進化し、対策ソリューションをすり抜けようとしている。
米ProofpointのスパムデータチームのマネージャーであるJason Wallace氏、日本法人の日本プルーフポイント代表取締役である辻根佳明氏、同社テクニカルセールス/サービスのマネージャーである高橋哲也氏にスパムメールやフィッシングメールの最新動向について、話を伺った。
メールはビジネスのライフライン
Proofpointは2002年、Netscapeの元最高技術責任者(CTO)のEric Hahn氏が設立した会社。同社は言語解析のツールを開発しており、スパム対策に活用できると考え、インバウンド(受信)メールのスパム対策ソリューションを提供したことが始まりであるという。同社は2005年に日本法人を設立。現在では企業やISP、教育、政府機関など世界で約4000、日本で約130社の導入実績があり、50カ国で展開している。
インバウンドの対策ソリューションから始まったProofpointは現在、アウトバウンド(送信)も含むメールセキュリティソリューションをソフトウェア、アプライアンス、仮想アプライアンス、SaaSのすべてのタイプで提供している。次の製品ではウェブメールに対応する予定であり、「最終的に企業向けのメールインフラサービスを提供したい」(辻根氏)という。また、アーカイビングソリューションや大容量ファイル転送サービスも提供している。
メールは「もはや電話のようにビジネスのライフラインになっている」(Wallace氏)としており、プラグインでメールインフラを提供することで、エンドユーザーがどこにいても同じメール環境を低コストで利用できるソリューションを目指している。特に大規模企業向けに、セキュリティ要求やリスクコンプライアンスに対応するほか、電子証拠開示(eディスカバリー)にも対応していることも特徴だ。
ソーシャルエンジニアリングを活用
メールを取り巻く環境は、ウイルス対策、スパム対策、コンテンツフィルタリング、情報漏洩防止(DLP)、暗号化など、必要なセキュリティ対策が多岐にわたっている。加えて、モバイルや災害復旧(ディザスタリカバリ)にも対応が必要で、コストが複雑に絡み運用が大変になっている。
実際、従業員1人あたり700〜800円から3万円というコストがかかっており、大規模企業では膨大なコストになってしまうという。これらをクラウドに移行することで、「ユーザーのメール環境がシンプルになり、TCO(総所有コスト)を削減できるとともに企業の統制も図ることができます」(Wallace氏)としている。