ビッグデータでスパムから企業を守る--米プルーフポイントの進化 - (page 2)

吉澤亨史 2012年01月13日 15時42分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Proofpointのクラウドソリューションでは、すべて自社開発の製品や技術を提供しています。スケーラビリティや信頼性を支えるために、データセンターを4カ国6カ所に配置し、分散してサービスを提供しています。もちろん、スタッフもデータセンター専属で24時間365日体制で稼働していますし、SLAも定義しています。このソリューションを利用していただくことで、顧客企業はメールシステムの複雑さを減らし、TCO(総所有コスト)削減につなげることができます。

 ソリューションについては、Proofpointが以前から提供している製品で「Proofpoint Protection Server」というメールセキュリティ製品があります。この製品は、スパムの検知率99%以上と非常に精度が高いことが特徴です。

 それを支えているのが「Machine Learning Technology」です。この技術は、キーワードやフレーズ、URLの解析とまったく同じ技術で、エンドユーザーが悪いメールを社外に送ることの検知に応用しています。インバウンドの技術をアウトバウンドにも活用しているわけです。

 ほかにも、エンドユーザーが使いやすい管理画面など多くの機能を提供していますが、重要なことはProofpointが最高の技術を持ちながらも、それに慢心せず、それを日々常に高めていることです。

スパマーも賢くなっている

――日々技術を高めていかないとセキュリティを維持できないということでしょうか?

 その通りです。最も大きな理由は、スパマーも技術を高めていることです。最近は特定企業への標的型攻撃が増えています。その攻撃手法も、短縮URLを使用したりURLやキーワードを少しずつ変えて検出を避けようとします。そして、短縮URLからスパマーが意図するサイトへ企業ユーザーを誘導しようとしています。

 最近は、アウトバウンドのスパムも増えています。これは、企業のアカウントを乗っ取って、企業の中からスパムを送信するというものです。スパマーがどのような手法がセキュリティ対策に引っかかりやすいかを監視していたりと、スパム対策をくぐり抜ける技術を常に探しているのです。

 以前のスパムは、それほどの危険性はありませんでした。しかし最近は状況が変わってきています。ソニーのように、2011年第2四半期(4~6月)は顧客情報漏洩事件が多発しました。フィッシング攻撃の割合も第1四半期(1~3月)から11%増えています。その要因には、Facebookなどで個人情報が出る機会が増えたことが挙げられます。友人の名前を使ったメールで短縮URLをクリックさせたり、求人サイトを騙るメールにより添付ファイルを開かせたりといった手法が目立っています。

 ボットネットである「ZeuS」がオープンソース化されたことも理由のひとつであるといえます。これにより、知識がなくても簡単にボットを作れるようになりました。

 中国にはサイバー軍隊があるのではないかと報道されており、その軍隊は数千人規模でDoS(サービス妨害)攻撃を実施したり、トロイの木馬を仕掛けたりなどの攻撃を行うと推測されています。こういった国家規模のサイバー軍隊は、中国だけでなく他の国でもあるのではないかといわれています。

 これらの攻撃は、すべてメールがキーになっています。Facebookの例のように情報がオープンになっていることから、重役だけを狙う攻撃が可能になったのです。

ビッグデータから探す

――Proofpointの最新の対策について教えてください。

 現在、こういった攻撃を防ぐ手段は、新しい攻撃を見つけて解析し、製品へフィードバックすることが一般的です。怪しいメールを発見した場合に、どこのサーバから送られているのか、中身に何が書いてあるのか、またIPアドレスなどの属性などから善し悪しを判断し、製品にフィードバックするという方法です。しかし、この手法では完全な保護は難しくなってくるでしょう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]