スパムやフィッシングの新手法「Snowshoe Network」の正体--プルーフポイント

吉澤亨史

2010-09-28 20:52

 スパムメールやフィッシングメールといった、いわゆる“迷惑メール”は単に迷惑なだけでなく、さまざまな脅威の入り口となる危険性を秘めている。迷惑メールが金銭を奪う手段となっているのである。その攻撃手法も日々進化し、対策ソリューションをすり抜けようとしている。

 米ProofpointのスパムデータチームのマネージャーであるJason Wallace氏、日本法人の日本プルーフポイント代表取締役である辻根佳明氏、同社テクニカルセールス/サービスのマネージャーである高橋哲也氏にスパムメールやフィッシングメールの最新動向について、話を伺った。

メールはビジネスのライフライン

 Proofpointは2002年、Netscapeの元最高技術責任者(CTO)のEric Hahn氏が設立した会社。同社は言語解析のツールを開発しており、スパム対策に活用できると考え、インバウンド(受信)メールのスパム対策ソリューションを提供したことが始まりであるという。同社は2005年に日本法人を設立。現在では企業やISP、教育、政府機関など世界で約4000、日本で約130社の導入実績があり、50カ国で展開している。

 インバウンドの対策ソリューションから始まったProofpointは現在、アウトバウンド(送信)も含むメールセキュリティソリューションをソフトウェア、アプライアンス、仮想アプライアンス、SaaSのすべてのタイプで提供している。次の製品ではウェブメールに対応する予定であり、「最終的に企業向けのメールインフラサービスを提供したい」(辻根氏)という。また、アーカイビングソリューションや大容量ファイル転送サービスも提供している。

Jason Wallace氏 米Proofpointでスパムデータチームのマネージャーを務めるJason Wallace氏

 メールは「もはや電話のようにビジネスのライフラインになっている」(Wallace氏)としており、プラグインでメールインフラを提供することで、エンドユーザーがどこにいても同じメール環境を低コストで利用できるソリューションを目指している。特に大規模企業向けに、セキュリティ要求やリスクコンプライアンスに対応するほか、電子証拠開示(eディスカバリー)にも対応していることも特徴だ。

ソーシャルエンジニアリングを活用

 メールを取り巻く環境は、ウイルス対策、スパム対策、コンテンツフィルタリング、情報漏洩防止(DLP)、暗号化など、必要なセキュリティ対策が多岐にわたっている。加えて、モバイルや災害復旧(ディザスタリカバリ)にも対応が必要で、コストが複雑に絡み運用が大変になっている。

 実際、従業員1人あたり700〜800円から3万円というコストがかかっており、大規模企業では膨大なコストになってしまうという。これらをクラウドに移行することで、「ユーザーのメール環境がシンプルになり、TCO(総所有コスト)を削減できるとともに企業の統制も図ることができます」(Wallace氏)としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]